Windows 10 : une nouvelle faille majeure de sécurité découverte
Message posté… : 25 mars 2020, 11:54
Au courant du problème, Microsoft ne compte pas apporter de correctif dans l’immédiat.
Une nouvelle faille de sécurité a été découverte au sein de Windows 10. Celle-ci est particulièrement inquiétante puisqu’elle expose les utilisateurs à une potentielle attaque pirate. Microsoft a d’ailleurs indiqué dans une alerte de sécurité publiée sur son site que la vulnérabilité a effectivement fait l’objet de plusieurs attaques pirates.
La faille en question se situe dans la bibliothèque Adobe Type Manager qui permet au système de prendre en charge les polices de type PostScript Type 1. Dans l’état actuel, la bibliothèque est une porte ouverte à l’exécution à distance de code malveillant, notamment pour l’installation de cheval de Troie ou tout autre maliciel. L’exploitation de la vulnérabilité est d’ailleurs relativement simple puisqu’elle repose sur la création d’une police faite sur mesure, entre autres.
Si Microsoft est conscient du problème, un correctif ne devrait pas être proposé avant plusieurs jours voire semaines. En effet, l’entreprise américaine travaille actuellement sur le prochain patch de sécurité de Windows 10 qui ne devrait pas être disponible avant le deuxième mardi du mois de mars si on se fie aux habitudes de Microsoft.
Nul doute que les équipes de l’entreprise travaillent déjà sur un correctif. Si la vulnérabilité venait à être exploitée, Microsoft pourrait publier un correctif d’urgence, en dehors de son patch correctif.
En attendant, vous pouvez vous prémunir contre une éventuelle exploitation de cette faille en suivant les recommandations de Microsoft à ce sujet. Il vous suffit de vous rendre sur le site de Microsoft et de suivre les étapes de la section « Solutions de contournement » en fonction de votre système d’exploitation.
On notera également que le problème est commun à Windows 7 et 8. Difficile de savoir si Microsoft offrira le correctif à Windows 7 sachant que ce dernier n’est plus pris en charge par le support technique de Microsoft.
Source: https://geeko.lesoir.be/2020/03/24/wind ... ecouverte/
Une nouvelle faille de sécurité a été découverte au sein de Windows 10. Celle-ci est particulièrement inquiétante puisqu’elle expose les utilisateurs à une potentielle attaque pirate. Microsoft a d’ailleurs indiqué dans une alerte de sécurité publiée sur son site que la vulnérabilité a effectivement fait l’objet de plusieurs attaques pirates.
La faille en question se situe dans la bibliothèque Adobe Type Manager qui permet au système de prendre en charge les polices de type PostScript Type 1. Dans l’état actuel, la bibliothèque est une porte ouverte à l’exécution à distance de code malveillant, notamment pour l’installation de cheval de Troie ou tout autre maliciel. L’exploitation de la vulnérabilité est d’ailleurs relativement simple puisqu’elle repose sur la création d’une police faite sur mesure, entre autres.
Si Microsoft est conscient du problème, un correctif ne devrait pas être proposé avant plusieurs jours voire semaines. En effet, l’entreprise américaine travaille actuellement sur le prochain patch de sécurité de Windows 10 qui ne devrait pas être disponible avant le deuxième mardi du mois de mars si on se fie aux habitudes de Microsoft.
Nul doute que les équipes de l’entreprise travaillent déjà sur un correctif. Si la vulnérabilité venait à être exploitée, Microsoft pourrait publier un correctif d’urgence, en dehors de son patch correctif.
En attendant, vous pouvez vous prémunir contre une éventuelle exploitation de cette faille en suivant les recommandations de Microsoft à ce sujet. Il vous suffit de vous rendre sur le site de Microsoft et de suivre les étapes de la section « Solutions de contournement » en fonction de votre système d’exploitation.
On notera également que le problème est commun à Windows 7 et 8. Difficile de savoir si Microsoft offrira le correctif à Windows 7 sachant que ce dernier n’est plus pris en charge par le support technique de Microsoft.
Source: https://geeko.lesoir.be/2020/03/24/wind ... ecouverte/