Microsoft : deux failles de sécurité 0-day exploitées dans Windows, le correctif pas avant mi-avril

Nathan Le Gohlisse
Par Nathan Le Gohlisse, Spécialiste Hardware.
Publié le 25 mars 2020 à 13h53
Windows 10

Nouvelle doublement mauvaise pour Microsoft. Deux failles de sécurité 0-day, activement exploitées par des hackers, ont été identifiées sous Windows... et ces dernières ne pourront pas être corrigées avant le 14 avril prochain.

Un malheur ne vient jamais seul. En cette période de confinement, alors que le recours au télétravail est massif et que l'outil informatique est plus que jamais vital pour des centaines d'entreprises en Europe et outre-Atlantique, Microsoft a le déplaisir de devoir informer plusieurs milliards d'utilisateurs de Windows de la présence de deux failles 0-day (n'ayant fait l'objet d'aucun correctif) sur l'OS. Ces dernières sont d'ores et déjà exploitées par certaines communautés de hackers et représentent donc une menace très concrète, bien que ciblée.


La prise de contrôle d'un ordinateur possible

Selon Engadget, ces deux failles sont présentes dans la bibliothèque Windows Adobe Type Manager, qui permet concrètement la gestion et l'affichage des polices de caractères utilisées par les services Adobe. Elles peuvent être utilisées par des pirates qui inciteraient par exemple des utilisateurs à ouvrir des documents Adobe piégés, lançant en arrière-plan le téléchargement et l'exécution d'un programme malveillant sur l'ordinateur de la victime.

D'après Microsoft, ces attaques peuvent permettre la prise de contrôle complète d'un ordinateur, mais ne seraient utilisées que dans le cadre « d'attaques limitées et ciblées » assure la firme. Les deux failles découvertes pourraient concerner toutes les versions de Windows, note pour sa part Engadget.


Un patch est prévu... mais pas avant la mi-avil

Microsoft travaille actuellement à la mise au point d'un patch capable de combler ces deux failles de sécurité 0-day, mais ne sera pas en mesure d'en déployer une première version avant le 14 avril prochain. Elle devrait en effet faire l'objet d'un déploiement lors du « Patch Tuesday », prévu le second mardi de chaque mois.

En attendant, Microsoft propose aux utilisateurs des mesures préventives permettant de limiter les risques d'attaque. Parmi elles, la désactivation du volet de visualisation de Windows. Vous pouvez retrouver la liste de ces recommandations à cette adresse.

Source : Engadget
Nathan Le Gohlisse
Spécialiste Hardware
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
toNNio

Je suis de plus en plus content de Windows 7 SP1 sans mises à jour qui est beau et tourne comme une horloge.

newseven

c’est sûrement à cause des confinement causé par le coronavirus a rester chez eux.
Les pirates s’ennuient tout seul encabané entre 4 murs donc ils travaillent plus ( façon de parler ).
Petit bonhomme sourire :slight_smile:

Matrix-7000

Après le dernier patch qui pose de nombreux problèmes, voici encore un écueil pour Microsoft. Une foi encore, se sont les clients qui sont les victimes et les lésés, que ce soient les professionnels ou les particuliers. Ça commence à faire beaucoup…

philumax

perso, j’ai fait toutes les mises à jour de mon Win10 (hier soir encore) et je n’ai aucun problème! j’ai quand même, trois machines différentes : un NUC Fujitsu (branché sur la télé), un PC portable ASUS et une tour, à base de Rampage Extreme 4 et RTX nvidia.
j’ai toujours pas compris, comment les gens se dém.rdent, pour avoir des problèmes avec les mises à jour.

jason56

Malheureusement la faille est également présente ;>)

Blap

Encore une fois ce n’est pas parce que vous n’avez pas le problème que le problème n’existe pas…
C’est de l’aveux meme de Microsoft que c’est un problème global et qui touche énormément de gens.

dontbugme

Malheureusement la solution de contournement manuelle que propose Microsoft en attendant le patch (ou la seule solution pour Windows 7) ne fonctionne pas, du moins sur Windows 7 64 bits version familiale française : https://docs.microsoft.com/fr-fr/security-updates/SecurityBulletins/2015/ms15-077. Elle bloque à la 2ᵉ commande icacls (attention, leur traducteur automatique traduit même les commandes DOS !).

philumax

si tu voyais tous les programmes installés sur mes bécanes…j’utilises même, regclean pro!

Krypton_80

Ce sont tous des membres du club « Chezmoiçamarchepointcom », c’est pour ça ! :wink:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles