La Direction Générale de la Gestion des Services, de la Cybersécurité et du Développement Technologique du Secrétariat à la Sécurité et à la Protection des Citoyens du Mexique a émis une alerte concernant une nouvelle vulnérabilité zero-day, CVE-2024-49138. Cette vulnérabilité permet aux acteurs malveillants d'accéder à distance de manière non autorisée aux dispositifs Windows, compromettant ainsi la confidentialité et la sécurité des données des utilisateurs.
Actuellement affectant Windows 10, 11, Serveur 2019 et Serveur 2022, cette faille permet aux attaquants d'installer des logiciels malveillants, de voler des informations personnelles et de modifier ou supprimer des fichiers critiques. L'urgence de cette alerte découle du fait que la vulnérabilité a été découverte avant qu'un correctif ne soit disponible, nécessitant des mesures de protection immédiates pour les utilisateurs à l'échelle mondiale.
Pour atténuer les risques, il est conseillé aux utilisateurs de mettre en œuvre des protocoles de sécurité renforcés, tels que la mise à jour régulière des logiciels, l'utilisation de solutions antivirus robustes et l'évitement de téléchargements suspects. Cet incident souligne les menaces croissantes posées par les cyberattaques et la nécessité de pratiques de cybersécurité vigilantes à l'échelle mondiale.