Microsoft : deux failles de sécurité 0-day exploitées dans Windows, le correctif pas avant mi-avril

Nathan Le Gohlisse
Spécialiste Hardware
25 mars 2020 à 13h53
0
Windows 10

Nouvelle doublement mauvaise pour Microsoft. Deux failles de sécurité 0-day, activement exploitées par des hackers, ont été identifiées sous Windows... et ces dernières ne pourront pas être corrigées avant le 14 avril prochain.

Un malheur ne vient jamais seul. En cette période de confinement, alors que le recours au télétravail est massif et que l'outil informatique est plus que jamais vital pour des centaines d'entreprises en Europe et outre-Atlantique, Microsoft a le déplaisir de devoir informer plusieurs milliards d'utilisateurs de Windows de la présence de deux failles 0-day (n'ayant fait l'objet d'aucun correctif) sur l'OS. Ces dernières sont d'ores et déjà exploitées par certaines communautés de hackers et représentent donc une menace très concrète, bien que ciblée.


La prise de contrôle d'un ordinateur possible

Selon Engadget, ces deux failles sont présentes dans la bibliothèque Windows Adobe Type Manager, qui permet concrètement la gestion et l'affichage des polices de caractères utilisées par les services Adobe. Elles peuvent être utilisées par des pirates qui inciteraient par exemple des utilisateurs à ouvrir des documents Adobe piégés, lançant en arrière-plan le téléchargement et l'exécution d'un programme malveillant sur l'ordinateur de la victime.

D'après Microsoft, ces attaques peuvent permettre la prise de contrôle complète d'un ordinateur, mais ne seraient utilisées que dans le cadre « d'attaques limitées et ciblées » assure la firme. Les deux failles découvertes pourraient concerner toutes les versions de Windows, note pour sa part Engadget.


Un patch est prévu... mais pas avant la mi-avil

Microsoft travaille actuellement à la mise au point d'un patch capable de combler ces deux failles de sécurité 0-day, mais ne sera pas en mesure d'en déployer une première version avant le 14 avril prochain. Elle devrait en effet faire l'objet d'un déploiement lors du « Patch Tuesday », prévu le second mardi de chaque mois.

En attendant, Microsoft propose aux utilisateurs des mesures préventives permettant de limiter les risques d'attaque. Parmi elles, la désactivation du volet de visualisation de Windows. Vous pouvez retrouver la liste de ces recommandations à cette adresse.

Source : Engadget
14
11
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
Windows : le futur design du menu démarrer montre ses variantes
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Facebook Messenger et WhatsApp bientôt réunis ?
scroll top