Nouvelle vulnérabilité détectée sur Windows 11 : que faire ?
Les vulnérabilités peuvent coûter très cher si on choisit de les ignorer, comme on a pu le voir avec les ransomwares visant les serveurs non mis à jour utilisant VMware ESXI. Et ce scénario pourrait très bien se reproduire avec une nouvelle vulnérabilité détectée sur les puces TPM 2.0.
C'est quoi une TPM 2.0
La TPM 2.0 est une puce présente physiquement ou virtuellement sur tous les ordinateurs depuis le lancement de Windows 11. Le problème est que cet élément clé pour le bon fonctionnement des ordinateurs, possède une vulnérabilité. Elle permettrait à des cybercriminels de prendre le contrôle de votre ordinateur, ce qui représente un grave danger pour vous ou pour votre société. Aucune cyberattaques utilisant cette vulnérabilité n'a été observée, néanmoins il est très probable que des hackers travaillent actuellement sur l'exploitation de cette dernière.
Comment se protéger ?
Quarkslab, qui a identifié cette faille, procure quelques conseils pour gérer, au mieux, cette vulnérabilité. Pour commencer, restez à l'écoute des mises à jour des logiciels dépendants de TPM 2.0. Les éditeurs et fabricants d'ordinateurs ont été mis au courant de cette vulnérabilité en avance et vont sortir un patch pour la combler. N'hésitez pas également à vous rapprocher des vendeurs, revendeurs et distributeurs pour avoir des informations bien précises sur l'ampleur de la vulnérabilité des machines qu'ils vous ont vendues. Et pour finir, demandez leur quel utilitaire/scanner utiliser pour savoir si la vulnérabilité a été utilisée pour infecter vos machines.