Les pirates exploitent la vulnérabilité du filtre Windows SmartScreen

SmartScreen est une fonction de sécurité Windows qui est en réalité destinée à avertir des programmes et sites Web dangereux. Cependant, une faille de sécurité permet désormais d’introduire des logiciels malveillants sur le PC. C’est exactement ce que certains groupes de cybercriminels exploitent déjà. Les utilisateurs Windows doivent donc installer le correctif disponible le plus rapidement possible.

Vulnérabilité dans le filtre SmartScreen

Il est possible de tromper le SmartScreen en utilisant des liens ou des fichiers URL manipulés. Les personnes concernées sont Windows 10 et Windows 11 ainsi que Windows Server à partir de 2008. Microsoft avait déjà comblé la faille de sécurité responsable avec un correctif de sécurité en novembre 2023. Peu de temps après, divers exploits de « preuve de concept » sont apparus, destinés à montrer que la vulnérabilité existait réellement.

Installer le correctif de sécurité

Comment Tendance Micro a maintenant découvert, il existe désormais également de véritables logiciels malveillants qui ciblent cette vulnérabilité. L’un d’eux est le « Phemadrone Stealer », qui peut voler des informations personnelles dans les navigateurs, les portefeuilles cryptographiques, Steam, Discord et Telegram. Cependant, Trend Micro affirme que certains ransomwares exploitent également activement cette vulnérabilité. Pour vous protéger, les utilisateurs de Windows doivent absolument installer toutes les mises à jour de sécurité actuelles. Pour ce faire, il suffit d’introduire Windows Update à travers.