Microsoft : deux failles de sécurité 0-day exploitées dans Windows, le correctif pas avant mi-avril

Nathan Le Gohlisse
Spécialiste Hardware
25 mars 2020 à 13h53
0
Windows 10

Nouvelle doublement mauvaise pour Microsoft. Deux failles de sécurité 0-day, activement exploitées par des hackers, ont été identifiées sous Windows... et ces dernières ne pourront pas être corrigées avant le 14 avril prochain.

Un malheur ne vient jamais seul. En cette période de confinement, alors que le recours au télétravail est massif et que l'outil informatique est plus que jamais vital pour des centaines d'entreprises en Europe et outre-Atlantique, Microsoft a le déplaisir de devoir informer plusieurs milliards d'utilisateurs de Windows de la présence de deux failles 0-day (n'ayant fait l'objet d'aucun correctif) sur l'OS. Ces dernières sont d'ores et déjà exploitées par certaines communautés de hackers et représentent donc une menace très concrète, bien que ciblée.


La prise de contrôle d'un ordinateur possible

Selon Engadget, ces deux failles sont présentes dans la bibliothèque Windows Adobe Type Manager, qui permet concrètement la gestion et l'affichage des polices de caractères utilisées par les services Adobe. Elles peuvent être utilisées par des pirates qui inciteraient par exemple des utilisateurs à ouvrir des documents Adobe piégés, lançant en arrière-plan le téléchargement et l'exécution d'un programme malveillant sur l'ordinateur de la victime.

D'après Microsoft, ces attaques peuvent permettre la prise de contrôle complète d'un ordinateur, mais ne seraient utilisées que dans le cadre « d'attaques limitées et ciblées » assure la firme. Les deux failles découvertes pourraient concerner toutes les versions de Windows, note pour sa part Engadget.


Un patch est prévu... mais pas avant la mi-avil

Microsoft travaille actuellement à la mise au point d'un patch capable de combler ces deux failles de sécurité 0-day, mais ne sera pas en mesure d'en déployer une première version avant le 14 avril prochain. Elle devrait en effet faire l'objet d'un déploiement lors du « Patch Tuesday », prévu le second mardi de chaque mois.

En attendant, Microsoft propose aux utilisateurs des mesures préventives permettant de limiter les risques d'attaque. Parmi elles, la désactivation du volet de visualisation de Windows. Vous pouvez retrouver la liste de ces recommandations à cette adresse.

Source : Engadget
14
11
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La planète est confinée ! Le ralentissement est visible depuis l'espace.
L'union sacrée des télécoms européens, qui vont partager leurs données pour lutter contre le coronavirus
La dernière mise à jour de Windows 10 provoque une fois de plus pannes et ralentissements
Confinement : la nouvelle attestation de déplacement dérogatoire est disponible en téléchargement
Comment choisir la bonne diagonale pour son téléviseur ?
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Elon Musk fait un don de 50 000 masques et 1200 respirateurs... pour se racheter ?
Coronavirus : le traçage numérique
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
Des Macbook propulsés par des processeurs ARM prévus pour l'an prochain
scroll top