Alerte de sécurité majeure ! Deux vulnérabilités zero-day critiques (CVE-2024-21412 et CVE-2024-21351) affectant Windows et Microsoft Office font l’objet d’une exploitation active par des cybercriminels. Ces failles permettent de contourner des fonctionnalités de sécurité cruciales, exposant ainsi les systèmes et les données sensibles à des risques importants.
Analyse détaillée des vulnérabilités :
- CVE-2024-21412 : contournement de SmartScreen
Cette vulnérabilité permet aux attaquants d’exploiter des fichiers de raccourci Internet (.url) piégés pour contourner le système de protection SmartScreen de Windows Defender.
Découverte par Trend Micro, elle a été utilisée par le groupe APT Water Hydra pour infecter des victimes avec le malware DarkMe.
Une preuve de concept (PoC) montre que l’attaque exploite une vulnérabilité de SmartScreen précédemment corrigée (CVE-2023-36025) et échappe à la protection Mark-of-the-Web (MotW).
- CVE-2024-21351 : injection de code dans SmartScreen
Cette faille permet aux attaquants d’injecter du code malveillant directement dans SmartScreen, ouvrant la voie à l’exécution de code et au vol de données sensibles.
Microsoft précise que l’exploitation de cette vulnérabilité est moins répandue que celle de CVE-2024-21412, mais n’en demeure pas moins dangereuse et urgente à corriger.
Autres vulnérabilités à surveiller :
CVE-2024-21410 : élévation de privilèges dans Microsoft Exchange Server, nécessitant des actions administratives supplémentaires pour une correction complète.
CVE-2024-21413 : exécution de code à distance dans Microsoft Office, contournant la vue protégée et affectant particulièrement les versions 32 et 64 bits d’Office 2016.
Recommandations pour les professionnels de l’informatique :
- Appliquez les correctifs de sécurité Microsoft immédiatement.
- Prioriser la mise à jour des systèmes exposés à CVE-2024-21412 et CVE-2024-21351.
- Sensibilisez les utilisateurs aux risques et aux techniques de phishing.
- Surveillez activement les menaces et les nouvelles vulnérabilités.
La situation actuelle exige une vigilance accrue et une action immédiate de la part des professionnels de l’informatique. La mise à jour des systèmes et l’adoption de mesures de sécurité proactives sont essentielles pour minimiser les risques d’exploitation de ces vulnérabilités critiques.
Pour en savoir plus sur la sécurisation de vos données, contactez nos experts.