24-03-2020, 13:44
Alors que Microsoft vient tout juste de fêter le milliard de périphériques tournant sous Windows 10, une faille critique vient d’être repérer. Cette faille n’est pas présente uniquement sur Windows 10 mais aussi sur Windows 8.1, Windows 7 et même de Windows Server 2008 jusqu’à 2019 !
De nombreuses versions de Windows sont donc sous la menace des pirates. Cette faille a pour origine la librairie Adobe Type Manager. En effet, si un utilisateur ouvre ou prévisualise un document contenant une certaine police de caractère, un hacker pourra facilement exécuter du code arbitraire à distance (exécution d’un logiciel malveillant à distance).
Microsoft a révélé que cette faille a déjà été exploitée mais que les attaques effectuées ont été « limitées et ciblées ». A l’heure actuelle, aucun correctif n’a été publié et il va falloir patienter encore un peu… Le correctif va, d’après la société américaine, être déployé le 14 avril 2020 mais seulement pour Windows 10 et Windows 8.1 en priorité. On imagine que Windows 7, qui ne bénéficie de plus aucun support, ne sera pas pris en charge.
Pour limiter le risque d’attaque, il est possible de désactiver le volet de prévisualisation dans l’explorateur de fichier et d’arrêter le service WebClient dans la console de gestion.
Cette faille de sécurité va être un argument en plus pour Microsoft qui invite les utilisateurs des anciennes versions de Windows à passer sous Windows 10 qui reçoit régulièrement des mises à jour de sécurité.
Sources :
https://www.01net.com/actualites/des-pir...81174.html
https://www.zdnet.fr/actualites/windows-...901171.htm
De nombreuses versions de Windows sont donc sous la menace des pirates. Cette faille a pour origine la librairie Adobe Type Manager. En effet, si un utilisateur ouvre ou prévisualise un document contenant une certaine police de caractère, un hacker pourra facilement exécuter du code arbitraire à distance (exécution d’un logiciel malveillant à distance).
Microsoft a révélé que cette faille a déjà été exploitée mais que les attaques effectuées ont été « limitées et ciblées ». A l’heure actuelle, aucun correctif n’a été publié et il va falloir patienter encore un peu… Le correctif va, d’après la société américaine, être déployé le 14 avril 2020 mais seulement pour Windows 10 et Windows 8.1 en priorité. On imagine que Windows 7, qui ne bénéficie de plus aucun support, ne sera pas pris en charge.
Pour limiter le risque d’attaque, il est possible de désactiver le volet de prévisualisation dans l’explorateur de fichier et d’arrêter le service WebClient dans la console de gestion.
Cette faille de sécurité va être un argument en plus pour Microsoft qui invite les utilisateurs des anciennes versions de Windows à passer sous Windows 10 qui reçoit régulièrement des mises à jour de sécurité.
Sources :
https://www.01net.com/actualites/des-pir...81174.html
https://www.zdnet.fr/actualites/windows-...901171.htm
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
