Recemment le groupe d'intervention d'urgence informatique indien (CERT-In) l'agence de cybersecurite relevant du ministere de l'Electricite et des Technologies de l'Information (MeitY) a emis un avertissement de securite a haut risque pour les utilisateurs des produits Microsoft.
Selon l'annonce les failles graves decouvertes pourraient affecter de nombreux logiciels populaires tels que Windows Office Dynamics SQL Server System Center Azure Browser Developer Tools voire d'anciennes versions.
Si elle est exploitee l'agresseur peut obtenir des droits speciaux acceder a des donnees sensibles effectuer de fausses attaques defectueuses refuser des services installer des logiciels malveillants a distance et depasser de nombreuses couches de securite existantes selon Indianexpress.
Inquietant CERT-In a declare que ces failles n'affectent pas seulement les individus mais menacent egalement le systeme de l'organisation ou de l'entreprise. Dans un mauvais scenario les pirates informatiques peuvent prendre le controle des donnees voler des donnees provoquer des problemes de systeme ou deployer des attaques ransomware qui sont une forme de ransomware de plus en plus repandue.
Face a ce risque Microsoft recommande a tous les utilisateurs et administrateurs de systemes de technologies de l'information d'installer rapidement le dernier correctif de securite pour corriger la faille.
En outre les experts en cybersecurite proposent de limiter les droits des administrateurs de reseau de deployer l'authentification multifactorielle de maintenir le systeme de sauvegarde et de surveiller regulierement les activites du reseau afin de detecter rapidement les comportements anormaux.
Outre Microsoft CERT-In a egalement emis un avertissement specifique aux utilisateurs de Google Chrome sur ordinateur de bureau concernant une faille qui pourrait permettre aux attaquants d'executer des codes a distance. Cet avertissement s'applique a la fois aux utilisateurs individuels et aux organisations.
Les experts estiment que dans un contexte de cybercriminalite de plus en plus sophistiquee la mise a jour opportune des correctifs de securite est un facteur cle pour reduire le risque d'intrusion de systemes et proteger les donnees importantes contre les cyberattaques a grande echelle.
