Dans un article partagé le 23 mars sur son blog, Microsoft admet avoir constaté l’existence d’une faille 0-day, c’est-à-dire une vulnérabilité qui n’a jamais été évoquée par le passé et qui ne dispose pas de correctif. Celle-ci est présente dans toutes les versions de Windows prises en charge, y compris Windows 10.
Une vulnérabilité jugée « critique » par Microsoft
La faille en question se concentre plus spécifiquement sur la bibliothèque Adobe Type Manager, un dispositif qui aide Windows à restituer les polices de caractères. Sur son blog, Microsoft écrit à ce sujet : « Il existe de multiples façons pour un pirate d’exploiter la vulnérabilité, comme par exemple convaincre un utilisateur d’ouvrir un document spécialement conçu ou le visualiser dans le panneau Aperçu de Windows ».
Selon la firme, un pirate informatique qui réussit son attaque en exploitant cette faille peut être en mesure d’exécuter du code ou un logiciel malveillant sur l’ordinateur de la victime. Microsoft a classé cette vulnérabilité comme étant « critique », ce qui représente le niveau le plus élevé de problèmes de ce type.
Toutefois, le plus problématique tient dans le fait qu’aucun correctif n’ait été déployé par Microsoft pour l’instant. Selon l’entreprise américaine, des hackers exploiteraient cette faille dans le cadre d’attaques « limitées et ciblées », mais elle ne donne pas plus de détails ni de chiffres à ce sujet.
Microsoft a indiqué qu’il travaillait actuellement sur un correctif, sans pour autant préciser la date à laquelle celui-ci sera disponible pour les utilisateurs. La société a pour habitude de déployer ses mises à jour le deuxième mardi de chaque mois, ce qui reporterait le patch au 14 avril. Compte tenu de l’ampleur de la faille, il est possible qu’elle sorte le correctif avant, ce qu’elle a déjà fait pour d’autres situations de ce type dans le passé.
Dans son billet, Microsoft donne quelques conseils aux utilisateurs, évoquant par exemple la désactivation des panneaux Aperçu et Détails.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Mais pourquoi y a-t-il autant de vulnérabilités ?
Ne peut-on élaborer un logiciel de façon normale sans vulnérabilité ?
En principe, il ne devrait pas y en avoir?
Pourquoi mettre en photo une pomme sur cet article ? Est-ce subventionné par Appll ?