Microsoft a émis un avis de sécurité avertissant les utilisateurs de Windows de l’existence de failles Zero Day. Cataloguées comme critiques, elles sont actuellement exploitée par des pirates.
Ce problème de sécurité affecte plusieurs versions du système d’exploitation dont Windows 10, 8/8.1, 7, et Server 2008-2019. La vulnérabilité n’a pas encore été corrigée par les ingénieurs de Microsoft. Ce que cela signifie que même si votre PC est entièrement à jour, vous êtes toujours vulnérable. La faille existe au sein de la bibliothèque Adobe Type Manager. Elle traite la façon dont Windows gère et rend les polices.
Windows 10 est victime d’une faille de sécurité, pas de correctif dans l’immédiat
Pour le moment Microsoft ne semble pas pressé de corriger la situation puisque le rendez-vous a été donné lors du prochain Patch Tuesday. Il est prévu le 14 avril prochain. A ce sujet, la firme a expliqué
“Microsoft est conscient de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui traitent des failles de sécurité dans le logiciel Microsoft sont généralement publiés lors du Patch Tuesday, le deuxième mardi de chaque mois. Ce calendrier prévisible permet l’assurance de la qualité et la planification informatique, ce qui contribue à maintenir l’écosystème Windows comme un choix fiable et sécurisé pour nos clients.”
Il existe plusieurs façons d’exploiter cette vulnérabilité. L’une d’elles est d’ouvrir un document élaboré pour exploiter cette défaillance dans le volet de prévisualisation de l’explorateur de fichiers.
A ayant connaissance de cette méthode il devient possible de mettre en place une solution de contournement. Elle consiste a désactiver la prévisualisation et le volet détails dans l’explorateur de fichiers.
L’astuce s’applique à toutes les versions de Windows. Voici la méthode pour Windows 10 (Windows Server 2016 et 2019). Dans l’onglet « Affichage » de l’explorateur de fichiers il est nécessaire de désactiver les volts de visualisation et des détails. Ensuite dans « Options » il faut modifier les options des dossiers et de recherche.
Pour ce faire il faut se rendre dans l’onglet « Affichage » puis dans la liste « Fichiers et dossiers » pour activer la case « Toujours afficher des icônes, jamais des miniatures ». Une fois l’opération terminée, il ne reste plus qu’à fermer toutes les instances ouvertes de l’Explorateur Windows puis de le relancer.
Cette modification a cependant des conséquences. Par exemple l’explorateur de fichiers n’affichera plus automatiquement les polices OTF. Enfin Microsoft ajoute que cette solution n’est pas parfaite.
«Bien que cela empêche les fichiers malveillants d’être consultés dans Windows Explorer, cela n’empêche pas un utilisateur local authentifié d’exécuter un programme spécialement conçu pour exploiter cette vulnérabilité. »
Ce problème sera probablement résolu le 14 avril prochain lors du Patch Tuesday. Cela ne concernera cependant que Windows 10. Windows 7 est désormais en fin de vie. Cette faille ne sera donc jamais corrigée.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage