Notice La faille de sécurité CVE-2021-43890 de Windows exploitée par les pirates - Comment s'en protéger

[Sylvain*]

La faille CVE-2021-43890 est une vulnérabilité de sécurité découverte dans le système d'exploitation Windows de Microsoft. Cette faille spécifique est classée comme une vulnérabilité d'exécution de code à distance (RCE) dans le Catalogue Windows. Elle permet à un attaquant de compromettre un système en exécutant du code malveillant.

Détails de la Faille CVE-2021-43890

• Nature de la Vulnérabilité: Exécution de code à distance via le Catalogue Windows.
• Systèmes Affectés: Différentes versions de Windows, y compris Windows 10 et éventuellement d'autres versions antérieures.
• Risque: Haut. Cette vulnérabilité permet aux attaquants d'exécuter du code malveillant à distance, ce qui peut conduire à un contrôle complet du système infecté.

Comment Fonctionne la Faille ?

• La faille CVE-2021-43890 est exploitée via des fichiers spécialement conçus qui trompent l'utilisateur pour qu'il les exécute. Ces fichiers peuvent se présenter sous forme de mises à jour logicielles ou d'autres téléchargements apparemment légitimes.
• Une fois exécuté, le code malveillant peut prendre le contrôle du système, permettant à un attaquant d'accéder aux données sensibles, d'installer des logiciels supplémentaires ou de manipuler le système à des fins malveillantes.

Mesures de Protection

1. Mises à Jour de Sécurité: Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité. Il est crucial de garder votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité.
2. Prudence avec les Téléchargements: Soyez vigilant quant aux sources de vos téléchargements. Évitez de télécharger des fichiers ou des logiciels de sources inconnues ou non fiables.
3. Utilisation d'Antivirus et de Pare-feu: Un bon logiciel antivirus et un pare-feu robuste peuvent aider à détecter et à bloquer des activités malveillantes liées à de telles vulnérabilités.
4. Sensibilisation et Formation: Éduquez les utilisateurs sur les risques de la sécurité informatique, notamment en matière de phishing et d'ingénierie sociale, qui sont des méthodes courantes utilisées pour exploiter de telles vulnérabilités.

Conclusion
La faille CVE-2021-43890 est un rappel important des risques de sécurité persistants dans les systèmes d'exploitation modernes. La mise en œuvre de pratiques de sécurité informatique solides, telles que les mises à jour régulières et la vigilance face aux menaces potentielles, est essentielle pour protéger les systèmes et les données contre de telles vulnérabilités.

 

[Sylvain*]

Pour vous protéger contre la faille CVE-2021-43890 dans Windows, il est crucial d'adopter une approche proactive et de suivre les meilleures pratiques en matière de cybersécurité. Voici des étapes spécifiques pour renforcer la sécurité de votre système :

1. Appliquer les Mises à Jour de Sécurité​

• Mises à Jour Windows: Assurez-vous que votre système d'exploitation est à jour. Microsoft publie régulièrement des correctifs de sécurité pour combler ce type de failles. Installez toutes les mises à jour disponibles via Paramètres > Mise à jour et sécurité > Windows Update.
• Logiciels Tiers: Mettez à jour régulièrement tous les logiciels installés sur votre ordinateur pour bénéficier des derniers correctifs de sécurité.

2. Sécuriser l'Accès aux Systèmes​

• Antivirus et Antimalware: Utilisez un programme antivirus fiable et assurez-vous qu'il est constamment mis à jour.
• Pare-feu: Activez le pare-feu de Windows ou un pare-feu tiers pour filtrer le trafic réseau entrant et sortant.

3. Sensibilisation et Formation​

• Formation des Utilisateurs: Sensibilisez-vous et formez les autres utilisateurs à reconnaître les signes de phishing, d'ingénierie sociale et d'autres tactiques utilisées pour exploiter de telles vulnérabilités.

4. Pratiques de Sécurité Informatique​

• Téléchargements Sécurisés: Soyez prudent avec les téléchargements et les pièces jointes. Ne téléchargez que des logiciels de sources fiables et vérifiées.
• Restrictions d'Accès: Limitez les privilèges administratifs et n'utilisez des comptes avec des droits étendus que lorsque c'est absolument nécessaire.

5. Sauvegardes Régulières​

• Sauvegardes des Données: Effectuez des sauvegardes régulières de vos données importantes pour minimiser les pertes en cas d'attaque réussie.

6. Surveillance du Système​

• Surveillance et Audit: Utilisez des outils de surveillance pour détecter toute activité suspecte sur votre réseau et sur vos systèmes.

7. Plan de Réponse aux Incidents​

• Préparation aux Incidents: Ayez un plan de réponse en place en cas de détection d'une violation de la sécurité.

8. Mise en Conformité​

• Respect des Normes de Sécurité: Assurez-vous que vos pratiques de sécurité sont conformes aux normes et réglementations en vigueur dans votre secteur.

Conclusion​

La vigilance et la mise en œuvre proactive de mesures de sécurité robustes sont essentielles pour se protéger contre la faille CVE-2021-43890 et d'autres vulnérabilités similaires. En suivant ces étapes, vous pouvez considérablement réduire le risque d'exploitation de cette faille dans votre environnement Windows.

 

[Sylvain*]

Mettre à jour le programme d'installation d'application Microsoft.AppInstaller

1. Lancez le terminal en tant qu'administrateur

Exécutez la syntaxe de la commande de vérification:

winget list Microsoft.AppInstaller

2. Acceptez les termes de Microsoft en tapant la lettre Y et cliquer sur Entrée

3. Le terminal installera la dernière version d'application Microsoft.AppInstaller

Vous serez protégé une fois la mise à jour installée