Microsoft a récemment découvert une nouvelle vulnérabilité qui touche toutes les versions de Windows encore supportées, notamment Windows 10, 11 et Windows Server à partir de la version 2008. Cette faille, identifiée sous le numéro CVE-2024-30078, réside dans le pilote Wi-Fi et permet l’exécution de code à distance.

Concrètement, une attaque exploitant cette faille pourrait forcer un ordinateur à installer un virus sans nécessiter d’accès physique au PC, simplement en étant à portée du Wi-Fi de la machine. Aucune interaction de la part de la victime n’est requise, pas besoin de cliquer sur un lien ou d’ouvrir un fichier.

Cette vulnérabilité est donc extrêmement dangereuse et ne peut pas être bloquée par les utilisateurs. Elle permettrait à un attaquant d’infecter facilement tous les ordinateurs Windows dans un lieu public, comme une gare ou un aéroport. Heureusement, Microsoft a précisé que cette faille ne semble pas encore avoir été exploitée par des pirates.

Microsoft a déjà publié un correctif, inclus dans la mise à jour mensuelle du 11 juin 2024. Tous les utilisateurs de Windows sont vivement encouragés à se rendre immédiatement dans Windows Update pour s’assurer que leur système est à jour.