Microsoft révèle une faille très dangereuse dans Windows 10, 8.1 et 7
L'éditeur vient de reconnaître l'existence d'une faille de sécurité critique et problématique dans plusieurs versions de Windows. Et donne des conseils pour se protéger des attaques.
Comme si la pandémie de Covid-19 ne suffisait pas, Microsoft vient d'annoncer officiellement la découverte d'une faille de sécurité très critique dans plusieurs versions de Windows. Pire, l’éditeur indique que des hackers auraient déjà exploité cette vulnérabilité, baptisée ADV200006, pour mener des attaques. Tout en avouant qu'il n'y pas encore de correctif pour corriger le problème... "Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité", explique l'éditeur sur son site.
La faille en question exploite un bug dans la bibliothèque ATM et un autre dans le volet de visualisation de l’Explorateur de fichiers de Windows. Même si Microsoft précise que les risques sont relativement limités, cette vulnérabilité, qui a déjà été utilisée, permet à des pirates d’exécuter du code malveillant à distance dès lors que le volet de visualisation de l'Explorateur est ouvert, ce qui est tout de même assez fréquent dans une utilisation quotidienne de PC. En pratique, l'attaque peut se produire si l'on ouvre un document comportant une certaine police de caractères, ou si on l'affiche dans le volet de visualisation de l’Explorateur.
Et pour couronner le tout, cette faille concerne à la fois Windows 10, Windows 8.1 et Windows 7, soit pratiquement toutes les versions du système utilisées dans le monde !
L'ennui, c'est que Microsoft n'a pas encore résolu le problème et qu'aucun patch de sécurité pour colmater la brèche n'est disponible pour le moment. L'éditeur promet d'un correctif sera diffusé le plus tôt possible avec son programme Patch Tuesday via Windows Update. "Microsoft a connaissance de cette vulnérabilité et essaie de trouver un correctif. Les mises à jour qui corrigent les failles de sécurité dans les logiciels Microsoft sont généralement publiées lors du mardi de mise à jour, c’est-à-dire le deuxième mardi de chaque mois", précise l'éditeur.
En attendant la publication de ce correctif, Microsoft indique une procédure de secours permettant de protéger un PC en désactivant certaines fonctions de Windows.
Les manipulations à effectuer pour les autres versions de Windows sont disponibles sur la page spéciale de Microsoft.
Comme si la pandémie de Covid-19 ne suffisait pas, Microsoft vient d'annoncer officiellement la découverte d'une faille de sécurité très critique dans plusieurs versions de Windows. Pire, l’éditeur indique que des hackers auraient déjà exploité cette vulnérabilité, baptisée ADV200006, pour mener des attaques. Tout en avouant qu'il n'y pas encore de correctif pour corriger le problème... "Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité", explique l'éditeur sur son site.
La faille en question exploite un bug dans la bibliothèque ATM et un autre dans le volet de visualisation de l’Explorateur de fichiers de Windows. Même si Microsoft précise que les risques sont relativement limités, cette vulnérabilité, qui a déjà été utilisée, permet à des pirates d’exécuter du code malveillant à distance dès lors que le volet de visualisation de l'Explorateur est ouvert, ce qui est tout de même assez fréquent dans une utilisation quotidienne de PC. En pratique, l'attaque peut se produire si l'on ouvre un document comportant une certaine police de caractères, ou si on l'affiche dans le volet de visualisation de l’Explorateur.
Et pour couronner le tout, cette faille concerne à la fois Windows 10, Windows 8.1 et Windows 7, soit pratiquement toutes les versions du système utilisées dans le monde !
L'ennui, c'est que Microsoft n'a pas encore résolu le problème et qu'aucun patch de sécurité pour colmater la brèche n'est disponible pour le moment. L'éditeur promet d'un correctif sera diffusé le plus tôt possible avec son programme Patch Tuesday via Windows Update. "Microsoft a connaissance de cette vulnérabilité et essaie de trouver un correctif. Les mises à jour qui corrigent les failles de sécurité dans les logiciels Microsoft sont généralement publiées lors du mardi de mise à jour, c’est-à-dire le deuxième mardi de chaque mois", précise l'éditeur.
En attendant la publication de ce correctif, Microsoft indique une procédure de secours permettant de protéger un PC en désactivant certaines fonctions de Windows.
- Dans Windows 10, ouvrez l’Explorateur en cliquant sur son icône dans la Barre des tâches ou avec le raccourci clavier Windows + E.
- Dans la fenêtre qui s'ouvre, cliquez sur Affichage, en haut.
- Dans le menu qui apparaît, désactivez les options Volet de visualisation et Volet des détails en cliquant sur leur interrupteur.
- Toujours dans le menu Affichage, cliquez sur Options, puis sélectionnez Modifier les options des dossiers et de recherche dans le sous-menu.
- La fenêtre Options des dossiers s'ouvre.
- Cliquez sur l’onglet Affichage.
- Dans la section Paramètres avancés, cochez la case Toujours afficher des icônes, jamais des miniatures.
- Cliquez sur le bouton OK pour valider et appliquer vos choix. la fenêtre se referme.
- Fermez ensuite toutes les fenêtres de l’Explorateur pour appliquer ces modifications.
Les manipulations à effectuer pour les autres versions de Windows sont disponibles sur la page spéciale de Microsoft.
Analyste Programmeur Patrick Nondo
Commentaires
Enregistrer un commentaire
Merci pour votre commentaire