nouvelles

Mettez à jour votre Windows pour vous défendre contre les attaques de contrôle complet

Mettez à jour votre Windows pour vous défendre contre les attaques de contrôle complet

Les utilisateurs de Windows sont à nouveau sensibles aux attaques de logiciels malveillants.

La vulnérabilité du pilote a maintenant augmenté

Comme nous l'avons déjà signalé, plus tôt ce mois-ci, Eclypsium, une entreprise de cybersécurité, a révélé que la plupart des fabricants de matériel présentaient une faille qui permet aux logiciels malveillants d'obtenir des privilèges de noyau au niveau de l'utilisateur..


Vous recherchez les meilleurs outils anti-programme malveillant pour bloquer les menaces sur Windows 10? Découvrez nos meilleurs choix dans cet article.


Cela signifie qu'il peut accéder directement au firmware et au matériel.

Désormais, l'attaque de contrôle complet qui menaçait les fournisseurs de BIOS comme Intel et NVIDIA affecte toutes les versions plus récentes de Windows, y compris 7, 8, 8.1 et Windows 10.

Au moment de la découverte, Microsoft a déclaré que la menace n'est pas un réel danger pour son système d'exploitation et que Windows Defender peut arrêter toute attaque basée sur la faille..

Mais le géant de la technologie a oublié de mentionner que seuls les derniers correctifs Windows offrent une protection. Ainsi, les utilisateurs Windows qui ne sont pas à jour sont vulnérables aux attaques.

Pour lutter contre cela, Microsoft souhaite mettre sur liste noire tous les pilotes qui présentent la vulnérabilité via HVCI (Hypervisor-enforced Code Integrity), mais cela ne résoudra pas le problème pour tout le monde..

HVCI n'est pris en charge que sur les appareils exécutant 7e Processeurs Intel de génération ou plus récents. Encore une fois, les utilisateurs qui ont des pilotes plus anciens doivent désinstaller les pilotes concernés manuellement ou ils sont susceptibles de l'erreur.


Protégez toujours vos données avec une solution antivirus. Consultez cet article pour trouver les meilleurs disponibles aujourd'hui.


Les pirates utilisent NanoCore RAT pour accéder à votre système

Maintenant, les attaquants ont trouvé des moyens d'exploiter la vulnérabilité et une version mise à jour du cheval de Troie d'accès à distance (RAT) appelée NanoCore RAT se cache..

Heureusement, les chercheurs en sécurité de LMNTRX Labs l'ont déjà traité et ont partagé comment vous pouvez détecter le RAT:

Assurez-vous de rester en sécurité en mettant à jour tous vos pilotes et votre Windows avec la dernière version disponible.

Si vous ne savez pas comment faire cela, nous avons préparé un guide qui vous aidera à mettre à jour les pilotes obsolètes..

Correction du décalage de la souris et du clavier de la mise à jour anniversaire de Windows 10
Après avoir installé la mise à jour anniversaire de Windows 10, de nombreux utilisateurs ont commencé à rencontrer divers problèmes et se sont plaints...
Fix Windows Defender demande constamment à analyser après la mise à jour anniversaire de Windows 10
Tout comme la majorité des fonctionnalités de Windows 10, Windows Defender a également obtenu quelques améliorations avec la mise à jour anniversaire....
KB3179574 pour Windows 8.1 provoque des problèmes de démarrage lent
Microsoft a récemment poussé le déploiement de la mise à jour d'août pour Windows 8.1, apportant une pléthore d'améliorations système au système d'exp...