Microsoft vient d’annoncer que Windows est victime d’une faille de sécurité. Le géant admet que des attaques informatiques l’exploitant ont été repérées. Elle concerne toutes les versions du système d’exploitation.
Ce souci de sécurité affecte Adobe Type Manager Library utilisé par Windows. Le problème concerne Windows 10, Windows 8.1 mais aussi Windows 7 qui n’est désormais plus pris en charge.
Microsoft explique
« Deux vulnérabilités d’exécution de code à distance existent dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager gère incorrectement une police multi-master spécialement conçue – Adobe Type 1 PostScript format. Il existe de multiples façons pour un attaquant d’exploiter la vulnérabilité, comme convaincre un utilisateur d’ouvrir un document spécialement conçu ou de le visualiser dans le volet Windows Preview. »
Le géant annonce que des correctifs sont à l’étude. Par contre il n’est pas prévu de publication avant le prochain Patch Tuesday.
Faille dans Windows, Microsoft donne rendez-vous dans trois semaines
En clair malgré son exploitation par des pirates cette faille ne sera pas corrigée avant la prochaine grande maintenance mensuelle de la firme.
Le prochain Patch Tuesday est prévu le 14 avril prochain soit dans trois semaines. La firme ajoute
« Microsoft a connaissance de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui traitent des failles de sécurité dans le logiciel Microsoft sont généralement publiés lors du Patch Tuesday, programmé tous les deuxièmes mardis de chaque mois. »
A défaut d’une prise en charge rapide par Microsoft il existe heureusement plusieurs solutions de contournement. Vous les trouverez à cette adresse.