Accueil / Actualités / securite-informatique / Meltdown et Spectre sous Windows, attention aux fausses mises à jour
Meltdown et Spectre, attention aux faux correctifs Windows
Meltdown et Spectre, attention aux faux correctifs Windows

Meltdown et Spectre sous Windows, attention aux fausses mises à jour

Les utilisateurs Windows sont la cible d’une fausse mise à jour contre les failles Meltdown et Spectre. Elle permet de déployer des logiciels malveillants.

L’alerte est lancée par la firme Malwarebytes. Dans un communiqué, elle tire la sonnette d’alarme concernant un faux patch. Il est actuellement proposé aux utilisateurs allemands. Il est cependant précisé qu’il peut facilement subir de petites modifications pour s’attaquer à un public plus large (français, américain, anglais…).

Ce faux patch est un fichier exécutable nommé « Intel-AMD-SecurityPatch-10-1-v1 ». Son exécution permet l’installation d’un «  Smoke Loader », une forme de malware capable d’ouvrir une porte au téléchargement d’autres outils. Les pirates peuvent alors accéder à des informations d’identification et d’autres données sensibles. Une fois qu’il a infecté le PC, de multiples connexions à plusieurs domaines russes sont tentées avec des transferts de données chiffrées.

Malwarebytes explique

« Nous avons identifié un domaine récemment enregistré qui offre une page d’informations avec différents liens vers des ressources externes sur Meltdown et Spectre et son impact sur les processeurs. Bien qu’il semble provenir de l’Office fédéral allemand de la sécurité de l’information (BSI), ce site d’hameçonnage SSL n’est affilié à aucune entité gouvernementale légitime ou officielle » 

Faux site de l'Office fédéral allemand de la sécurité de l'information (BSI)

Patchs Meltdown et Spectre pour Windows, Windows Update seulement

Ce type de logiciel malveillant se propage généralement à l’aide de méthodes classiques. Par exemple il peut être proposé en pièce jointe avec un mail. Il est recommandé de ne jamais ouvrir ce type de document.

Pour Meltdown et Spectre, Microsoft propose des correctifs de deux manières seulement. Soit au travers du canal de distribution Windows Update soit à l’aide de son service en ligne « Update Catalog » pour un téléchargement manuel et non automatique.

Les différentes solutions antivirus du marché sont en cours de mises à jour afin de pouvoir facilement identifier ce faux patch.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

La part de marché de Windows est en baisse sur le marché des ordinateurs de bureau

Ordinateurs de bureau, Windows continue de reculer au profit de Linux !

Les derniers chiffres de NetMarketShare confirment une tendance inquiétante pour Microsoft. Windows ...

Nouveau navigateur Microsoft Edge (Chromium)

Microsoft Edge et les données des autres navigateurs, Microsoft sort du silence

Le déploiement de Microsoft Edge est la cible de critique depuis plusieurs ...

La part de marché de Linux progresse

Pourquoi l’adoption de Linux explose en 2020 ?

Linux est considéré comme une alternative à Windows. Cependant sa part de ...