Microsoft : deux failles de sécurité 0-day exploitées dans Windows, le correctif pas avant mi-avril

Nathan Le Gohlisse
Spécialiste Hardware
25 mars 2020 à 13h53
14
Windows 10

Nouvelle doublement mauvaise pour Microsoft. Deux failles de sécurité 0-day, activement exploitées par des hackers, ont été identifiées sous Windows... et ces dernières ne pourront pas être corrigées avant le 14 avril prochain.

Un malheur ne vient jamais seul. En cette période de confinement, alors que le recours au télétravail est massif et que l'outil informatique est plus que jamais vital pour des centaines d'entreprises en Europe et outre-Atlantique, Microsoft a le déplaisir de devoir informer plusieurs milliards d'utilisateurs de Windows de la présence de deux failles 0-day (n'ayant fait l'objet d'aucun correctif) sur l'OS. Ces dernières sont d'ores et déjà exploitées par certaines communautés de hackers et représentent donc une menace très concrète, bien que ciblée.


La prise de contrôle d'un ordinateur possible

Selon Engadget, ces deux failles sont présentes dans la bibliothèque Windows Adobe Type Manager, qui permet concrètement la gestion et l'affichage des polices de caractères utilisées par les services Adobe. Elles peuvent être utilisées par des pirates qui inciteraient par exemple des utilisateurs à ouvrir des documents Adobe piégés, lançant en arrière-plan le téléchargement et l'exécution d'un programme malveillant sur l'ordinateur de la victime.

D'après Microsoft, ces attaques peuvent permettre la prise de contrôle complète d'un ordinateur, mais ne seraient utilisées que dans le cadre « d'attaques limitées et ciblées » assure la firme. Les deux failles découvertes pourraient concerner toutes les versions de Windows, note pour sa part Engadget.


Un patch est prévu... mais pas avant la mi-avil

Microsoft travaille actuellement à la mise au point d'un patch capable de combler ces deux failles de sécurité 0-day, mais ne sera pas en mesure d'en déployer une première version avant le 14 avril prochain. Elle devrait en effet faire l'objet d'un déploiement lors du « Patch Tuesday », prévu le second mardi de chaque mois.

En attendant, Microsoft propose aux utilisateurs des mesures préventives permettant de limiter les risques d'attaque. Parmi elles, la désactivation du volet de visualisation de Windows. Vous pouvez retrouver la liste de ces recommandations à cette adresse.

Source : Engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
11
toNNio
Je suis de plus en plus content de Windows 7 SP1 sans mises à jour qui est beau et tourne comme une horloge.
newseven
c’est sûrement à cause des confinement causé par le coronavirus a rester chez eux.<br /> Les pirates s’ennuient tout seul encabané entre 4 murs donc ils travaillent plus ( façon de parler ).<br /> Petit bonhomme sourire
Matrix-7000
Après le dernier patch qui pose de nombreux problèmes, voici encore un écueil pour Microsoft. Une foi encore, se sont les clients qui sont les victimes et les lésés, que ce soient les professionnels ou les particuliers. Ça commence à faire beaucoup…
PierreKaiL
Sauf que W7 est encore plus concerné et critique.<br /> Ce qui n’est pas le cas pour W10 :<br /> « la menace est faible pour les systèmes exécutant Windows 10 en raison des atténuations qui ont été mises en place avec la première version publiée en 2015. »<br /> « Microsoft n’a connaissance d’aucune attaque contre la plate-forme Windows 10. La possibilité d’exécution de code à distance est négligeable et une élévation de privilèges n’est pas possible »<br /> Pour finir la dll concerné, ATMFD.DLL, n’est plus présente dans les installations de W10 depuis la 1709 (17 octobre 2017)<br /> Voilà voilà
philumax
perso, j’ai fait toutes les mises à jour de mon Win10 (hier soir encore) et je n’ai aucun problème! j’ai quand même, trois machines différentes : un NUC Fujitsu (branché sur la télé), un PC portable ASUS et une tour, à base de Rampage Extreme 4 et RTX nvidia.<br /> j’ai toujours pas compris, comment les gens se dém.rdent, pour avoir des problèmes avec les mises à jour.
toNNio
Ah bon ? Commentaires : La dernière mise à jour de Windows provoque une fois de plus pannes et ralentissements
PierreKaiL
Comme tu n’utilises pas W10 tu ne peux pas savoir que ce commentaire est clairement exagéré, comme souvent. Et ce n’est pas le sujet ici
PierreKaiL
Tout dépends de l’utilisation, des programmes installés, sans oublier les périphériques
jason56
Malheureusement la faille est également présente ;&gt;)
Blap
Encore une fois ce n’est pas parce que vous n’avez pas le problème que le problème n’existe pas…<br /> C’est de l’aveux meme de Microsoft que c’est un problème global et qui touche énormément de gens.
dontbugme
Malheureusement la solution de contournement manuelle que propose Microsoft en attendant le patch (ou la seule solution pour Windows 7) ne fonctionne pas, du moins sur Windows 7 64 bits version familiale française : https://docs.microsoft.com/fr-fr/security-updates/SecurityBulletins/2015/ms15-077. Elle bloque à la 2ᵉ commande icacls (attention, leur traducteur automatique traduit même les commandes DOS !).
philumax
si tu voyais tous les programmes installés sur mes bécanes…j’utilises même, regclean pro!
Krypton_80
Ce sont tous des membres du club « Chezmoiçamarchepointcom », c’est pour ça !
Voir tous les messages sur le forum

Actualités du moment

Opera présente une version Lite d'Opera News
Bandcamp renonce a sa commission durant 24h, faisant profiter les artistes de 4,3 millions de dollars
Elon Musk fait un don de 50 000 masques et 1200 respirateurs... pour se racheter ?
DOOM Eternal : une version sans DRM sur le launcher de Bethesda rendait la protection Denuvo inutile
Attention spoiler : le dernier épisode de Westworld se la joue crossover HBO
L'État recommande une liste de e-commerçants pour maintenir une activité en ligne
Coronavirus : Twitter va certifier des comptes d'experts en santé pour lutter contre la désinformation
Samsung Galaxy Tab A : une alternative à l'iPad pour un prix imbattable (offre limitée)
Manette Xbox One sans fil en promo chez Amazon
Forfait mobile : la série RED 60 Go toujours en promotion
Haut de page