Accueil / Actualités / securite-informatique / Meltdown et Spectre sous Windows, attention aux fausses mises à jour
Meltdown et Spectre, attention aux faux correctifs Windows
Meltdown et Spectre, attention aux faux correctifs Windows

Meltdown et Spectre sous Windows, attention aux fausses mises à jour

Les utilisateurs Windows sont la cible d’une fausse mise à jour contre les failles Meltdown et Spectre. Elle permet de déployer des logiciels malveillants.

L’alerte est lancée par la firme Malwarebytes. Dans un communiqué, elle tire la sonnette d’alarme concernant un faux patch. Il est actuellement proposé aux utilisateurs allemands. Il est cependant précisé qu’il peut facilement subir de petites modifications pour s’attaquer à un public plus large (français, américain, anglais…).

Ce faux patch est un fichier exécutable nommé « Intel-AMD-SecurityPatch-10-1-v1 ». Son exécution permet l’installation d’un «  Smoke Loader », une forme de malware capable d’ouvrir une porte au téléchargement d’autres outils. Les pirates peuvent alors accéder à des informations d’identification et d’autres données sensibles. Une fois qu’il a infecté le PC, de multiples connexions à plusieurs domaines russes sont tentées avec des transferts de données chiffrées.

Malwarebytes explique

« Nous avons identifié un domaine récemment enregistré qui offre une page d’informations avec différents liens vers des ressources externes sur Meltdown et Spectre et son impact sur les processeurs. Bien qu’il semble provenir de l’Office fédéral allemand de la sécurité de l’information (BSI), ce site d’hameçonnage SSL n’est affilié à aucune entité gouvernementale légitime ou officielle » 

Faux site de l'Office fédéral allemand de la sécurité de l'information (BSI)

Patchs Meltdown et Spectre pour Windows, Windows Update seulement

Ce type de logiciel malveillant se propage généralement à l’aide de méthodes classiques. Par exemple il peut être proposé en pièce jointe avec un mail. Il est recommandé de ne jamais ouvrir ce type de document.

Pour Meltdown et Spectre, Microsoft propose des correctifs de deux manières seulement. Soit au travers du canal de distribution Windows Update soit à l’aide de son service en ligne « Update Catalog » pour un téléchargement manuel et non automatique.

Les différentes solutions antivirus du marché sont en cours de mises à jour afin de pouvoir facilement identifier ce faux patch.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Distribution Linux Ubuntu - performances des processeurs Intel

Correctifs « MDS », Spectre et Meltdown, l’impact sur les performances des processeurs Intel est important

Une récente publication dévoile l’impact des correctifs d’Intel sur les performances de ...

PowerShell de Microsoft

Microsoft annonce PowerShell 7

Microsoft vient d’annoncer PowerShell 7. Cette version la plus récente de PowerShell ...

Patch Tuesday de Microsoft

Patch Tuesday de Février 2019, Microsoft corrige 47 failles de sécurité

Le Patch Tuesday de février 2019 est l’occasion pour Microsoft de corriger ...