Une nouvelle faille classée critique met la sécurité de Windows à risque. Il affecte les dernières versions de bureau et de serveur, telles que Windows 11 et Windows Server 2022. Il s'agit d'un Vulnérabilité HTTP qui peuvent être exploitées et obligent les utilisateurs à effectuer les mises à jour nécessaires pour corriger le problème et ainsi maintenir la sécurité.
Vulnérabilité HTTP critique dans Windows
Cette vulnérabilité a été enregistrée comme CVE-2022-21907 . Il a été découvert dans la pile de protocoles HTTP (HTTP.sys), qui est responsable du traitement des requêtes HTTP par le serveur Web Windows. Ce bogue a déjà été corrigé avec les dernières mises à jour de Microsoft, il est donc très important d'installer ces correctifs.
Pour qu'un pirate puisse exploiter cette vulnérabilité, il est nécessaire qu'il envoie des packages conçus de manière malveillante à des serveurs Windows spécifiques. Ces serveurs doivent utiliser le Pile de protocole HTTP , qui est vulnérable, afin de traiter ces paquets.
A partir de Microsoft , comment pourrait-il en être autrement, recommande aux utilisateurs de mettre à jour cette erreur sur tous les serveurs concernés dès que possible. Sinon, les cybercriminels pourraient en profiter et exécuter du code arbitraire à distance. Tout cela, d'ailleurs, sans nécessiter l'interaction de la victime.
Outre les correctifs, Microsoft signale également qu'il est possible de protéger certaines versions de Windows, comme Windows Server 2019 ou Windows 10 1809, en désactivation de la fonctionnalité HTTP Trailer Support . Cependant, cette option ne s'applique pas aux autres versions qui devront être mises à jour dès que possible.
Microsoft signale également qu'ils ne sont pas au courant de l'exploitation de cette vulnérabilité. Maintenant qu'il a été rendu public, il est essentiel que nous ayons les dernières versions installées et avec tous les correctifs disponibles afin qu'ils ne puissent pas profiter de cette faille et nous attaquer.
Comment être protégé
Des vulnérabilités apparaissent constamment. C'est quelque chose qui affecte Windows, mais aussi tout autre système d'exploitation que nous utilisons, programmes ou services en ligne. Pour corriger ces erreurs, il est préférable de toujours conserver toutes les mises à jour installées. C'est le meilleur moyen de maintenir la sécurité et d'empêcher un pirate de nous attaquer.
Dans le cas de Windows, nous devons aller dans Démarrer, nous entrons dans Paramètres, nous allons dans Mise à jour et sécurité et, là, nous verrons s'il y a des mises à jour en attente. Nous devons simplement cliquer sur Installer maintenant et tous ces correctifs et améliorations seront appliqués à notre système.
C'est quelque chose que nous devrions vérifier périodiquement. De plus, nous devons l'examiner dans tout programme que nous avons installé. Des erreurs comme celle-ci que nous avons vues et qui affectent Windows peuvent toujours survenir. Heureusement, les développeurs publient eux-mêmes des correctifs de sécurité lorsqu'ils sont au courant d'un bogue, ce qui nous permet d'agir au plus vite pour les corriger.
Notre conseil, en plus, est d'avoir des programmes de sécurité qui protègent le système. Vous devez même prendre des mesures pour protéger le bureau à distance sous Windows. Nous devons éviter de donner des facilités aux pirates afin qu'ils ne puissent pas lancer d'attaques et voler nos informations.
