Corrigez la dernière faille de sécurité d'Intel en installant ces mises à jour
Table des matières:
- Plus sur cette vulnérabilité
- Comment vérifier si votre ordinateur est affecté
- Comment patcher cette vulnérabilité?
Vidéo: Comment SÉCURISER son site WordPress contre les attaques ? - Tuto #WordPress 2024
La semaine dernière, Intel a annoncé qu'une grave faille de sécurité dans certaines de ses puces avait rendu des milliers de périphériques vulnérables aux pirates.
Les enquêteurs en sécurité ont révélé que le problème était pire qu’ils ne le pensaient au départ puisque la faille pourrait permettre à des attaquants de prendre le contrôle à distance des périphériques affectés. Plus précisément, 8 000 appareils potentiels sont affectés.
Plus sur cette vulnérabilité
La vulnérabilité provient de ce qu’on appelle la technologie AMT (Active Management Technology) d’Intel, qui permet aux périphériques d’être gérés à distance afin de faciliter la mise à jour des logiciels ainsi que la maintenance. Cette fonctionnalité est généralement utilisée par les entreprises.
L'AMT est intégré au niveau de la puce, ce qui lui permet de faire plus que d'autres outils de gestion. Lorsqu'un administrateur système utilise AMT, il peut accéder et contrôler à distance la souris et le clavier d'un ordinateur ou même allumer un périphérique éteint.
Les chercheurs en sécurité ont découvert que le portail Web d'AMT est accessible uniquement avec l'utilisateur admin et n'importe quel mot de passe.
Comment vérifier si votre ordinateur est affecté
La faille n’affecte pas tous les processeurs Intel. Comme il est basé sur l'AMT, il affecte la plupart des entreprises et certains consommateurs. Utilement, Intel a publié un outil de découverte téléchargeable qui analysera la vulnérabilité de votre système.
Comment patcher cette vulnérabilité?
Mettez à jour votre firmware le plus tôt possible afin de résoudre ce problème. Intel a déjà créé un correctif qui sera bientôt publié. Pendant ce temps, Dell, Lenovo, HP et Fujitsu ont déjà lancé la leur.
Vous pouvez à propos de cette faille de sécurité sur la page de support d'Intel.
La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité
L'application de sécurité Windows dispose désormais d'une nouvelle fonctionnalité appelée Protection anti-fraude qui empêche les utilisateurs et les logiciels malveillants de modifier les paramètres de sécurité principaux.
La mise à jour de Windows 10 mai 2019 sépare les mises à jour des fonctionnalités des mises à jour cumulatives
Les utilisateurs Windows pourront désormais installer toutes les mises à jour cumulatives disponibles sans installer également les mises à jour de fonctionnalités lors de la recherche de mises à jour.
Correctif complet: la mise à jour de Windows ne peut pas rechercher les mises à jour car des mises à jour sur cet ordinateur
Windows Update ne peut actuellement pas rechercher les mises à jour car les mises à jour sur cet ordinateur sont contrôlées par un message. Cela peut être gênant, mais il existe un moyen de le réparer.