Suivez-nous

Tech

Microsoft dévoile une nouvelle faille de Windows actuellement exploitée par des pirates

Microsoft a annoncé la découverte d’une nouvelle vulnérabilité dans Windows. Pour l’instant, aucun correctif n’est disponible.

Il y a

  

le

 
Microsoft Surface Laptop 3
© Pxhere

Dans un article partagé le 23 mars sur son blog, Microsoft admet avoir constaté l’existence d’une faille 0-day, c’est-à-dire une vulnérabilité qui n’a jamais été évoquée par le passé et qui ne dispose pas de correctif. Celle-ci est présente dans toutes les versions de Windows prises en charge, y compris Windows 10.

Une vulnérabilité jugée « critique » par Microsoft

La faille en question se concentre plus spécifiquement sur la bibliothèque Adobe Type Manager, un dispositif qui aide Windows à restituer les polices de caractères. Sur son blog, Microsoft écrit à ce sujet : « Il existe de multiples façons pour un pirate d’exploiter la vulnérabilité, comme par exemple convaincre un utilisateur d’ouvrir un document spécialement conçu ou le visualiser dans le panneau Aperçu de Windows ».

Selon la firme, un pirate informatique qui réussit son attaque en exploitant cette faille peut être en mesure d’exécuter du code ou un logiciel malveillant sur l’ordinateur de la victime. Microsoft a classé cette vulnérabilité comme étant « critique », ce qui représente le niveau le plus élevé de problèmes de ce type.

Toutefois, le plus problématique tient dans le fait qu’aucun correctif n’ait été déployé par Microsoft pour l’instant. Selon l’entreprise américaine, des hackers exploiteraient cette faille dans le cadre d’attaques « limitées et ciblées », mais elle ne donne pas plus de détails ni de chiffres à ce sujet.

Microsoft a indiqué qu’il travaillait actuellement sur un correctif, sans pour autant préciser la date à laquelle celui-ci sera disponible pour les utilisateurs. La société a pour habitude de déployer ses mises à jour le deuxième mardi de chaque mois, ce qui reporterait le patch au 14 avril. Compte tenu de l’ampleur de la faille, il est possible qu’elle sorte le correctif avant, ce qu’elle a déjà fait pour d’autres situations de ce type dans le passé.

Dans son billet, Microsoft donne quelques conseils aux utilisateurs, évoquant par exemple la désactivation des panneaux Aperçu et Détails.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

2 Commentaires

2 Commentaires

  1. Patrick

    24 mars 2020 at 12 h 52 min

    Mais pourquoi y a-t-il autant de vulnérabilités ?

    Ne peut-on élaborer un logiciel de façon normale sans vulnérabilité ?
    En principe, il ne devrait pas y en avoir?

  2. Zoslex

    24 mars 2020 at 13 h 40 min

    Pourquoi mettre en photo une pomme sur cet article ? Est-ce subventionné par Appll ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests