Microsoft signale une nouvelle vulnérabilité de Windows

Microsoft a signalé lundi une vulnérabilité de sécurité "critique" qui pourrait affecter des millions d'utilisateurs de Windows. L'étiquette critique est la cote de gravité la plus élevée délivrée aux menaces potentielles.

La faille réside dans la bibliothèque Adobe Type Manager, qui contrôle le rendu et l'affichage des polices.

Les pirates peuvent inciter les utilisateurs à ouvrir un document contenant du contenu malveillant caché. L'assaut ne nécessite pas que l'utilisateur clique sur un lien. Le simple fait de visualiser le document dans un écran d'aperçu peut déclencher l'attaque.

La vulnérabilité se trouve sur toutes les versions récentes de Windows, y compris les versions 7, 8 et 10 et Windows Server.

Pour le moment, il n'y a pas de solution. Jusqu'à ce qu'une solution soit trouvée, Microsoft recommande trois solutions de contournement. Ils incluent la désactivation des volets Aperçu et Détails dans l'explorateur Windows, la désactivation du service WebClient et la désactivation du fichier ATMFD.DLL dans le registre. Alternativement, renommer le fichier ATMFD.DLL protégera la fonctionnalité du programme.

Mais Microsoft prévient que renommer le fichier .DLL peut perturber la fonctionnalité de certains programmes qui reposent sur des polices intégrées ou des polices OpenType. Ils ont également répété un avertissement fréquemment émis selon lequel des modifications incorrectes des paramètres du registre Windows ou des fautes de frappe dans les instructions exposaient les utilisateurs à des pannes système pouvant nécessiter une réinstallation complète de Windows.

La désactivation du service WebClient laissera la possibilité aux pirates informatiques d'exécuter des programmes sur l'ordinateur ou le réseau ciblé. Mais les utilisateurs seront invités à confirmer avant l'ouverture d'un programme, alertant les utilisateurs d'une activité suspecte.

L'avis de Microsoft faisait référence à des «attaques limitées et ciblées», mais n'a pas précisé qui, selon eux, est responsable de cette dernière agression ni le nombre ou la fréquence des attaques. Les observateurs notent que l'expression "attaques limitées et ciblées" est l'abréviation d'agressions numériques menées par des pirates informatiques travaillant pour le compte de gouvernements étrangers.

L'avis de Microsoft publié lundi est intitulé «Vulnérabilité d'exécution de code à distance dans l'analyse de polices de type 1». Les détails peuvent être trouvés sur https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw.

L'avis indique: "Il existe plusieurs façons pour un attaquant d'exploiter la vulnérabilité, comme convaincre un utilisateur d'ouvrir un document spécialement conçu ou de le visualiser dans le volet d'aperçu de Windows."

Il poursuit: "Microsoft est au courant de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui corrigent les vulnérabilités de sécurité dans les logiciels Microsoft sont généralement publiées le mardi de mise à jour, le deuxième mardi de chaque mois. Ce calendrier prévisible permet l'assurance qualité des partenaires et la planification informatique, ce qui contribue à maintenir l'écosystème Windows comme un choix fiable et sécurisé pour nos clients. "

© 2020 Science X Network