Microsoft signale une nouvelle vulnérabilité Windows

Microsoft a signalé lundi une vulnérabilité de sécurité « critique » qui pourrait affecter des millions d'utilisateurs de Windows. L'étiquette critique est la cote de gravité la plus élevée attribuée aux menaces potentielles.

La faille réside dans la bibliothèque Adobe Type Manager, qui contrôle le rendu et l'affichage des polices.

Les pirates peuvent amener les utilisateurs à ouvrir un document contenant du contenu malveillant caché. L'agression ne nécessite pas que l'utilisateur clique sur un lien. Le simple fait de visualiser le document dans un écran de prévisualisation peut déclencher l'attaque.

La vulnérabilité se trouve sur toutes les versions récentes de Windows, y compris les versions 7, 8 et 10, et Windows Server.

À l'heure actuelle, il n'y a pas de solution. Jusqu'à ce qu'une solution soit trouvée, Microsoft recommande trois solutions de contournement. Ils incluent la désactivation des volets Aperçu et Détails dans l'explorateur Windows, désactivation du service WebClient et désactivation du fichier ATMFD.DLL dans le registre. Alternativement, renommer le fichier ATMFD.DLL protégera la fonctionnalité du programme.

Mais Microsoft prévient que renommer le fichier .DLL peut perturber les fonctionnalités de certains programmes qui reposent sur des polices intégrées ou des polices OpenType. Ils ont également répété un avertissement fréquemment émis selon lequel apporter des modifications incorrectes aux paramètres du registre Windows, ou faire des fautes de frappe dans les instructions, expose les utilisateurs à des pannes système qui peuvent nécessiter une réinstallation complète de Windows.

La désactivation du service WebClient laissera toujours ouverte la possibilité aux pirates d'exécuter des programmes sur l'ordinateur ou le réseau ciblé. Mais les utilisateurs seront invités à confirmer avant l'ouverture d'un programme, alerter les utilisateurs en cas d'activité suspecte.

L'avis Microsoft faisait référence à « limité, attaques ciblées, " mais n'ont pas précisé qui, selon eux, est responsable de cette dernière agression, ni le nombre ou la fréquence des attaques. Les observateurs notent que la phrase " limité, attaques ciblées" est un raccourci pour les agressions numériques menées par des pirates informatiques travaillant pour le compte de gouvernements étrangers.

L'avis Microsoft publié lundi s'intitule « Vulnérabilité d'exécution de code à distance de l'analyse des polices de type 1 ». Les détails sont disponibles sur https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw.

L'avis indique :« Il existe plusieurs façons pour un attaquant d'exploiter la vulnérabilité, comme convaincre un utilisateur d'ouvrir un document spécialement conçu ou de l'afficher dans le volet Aperçu de Windows."

Il continue :« Microsoft est conscient de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui corrigent les vulnérabilités de sécurité dans les logiciels Microsoft sont généralement publiées le mardi de mise à jour, le deuxième mardi de chaque mois. Ce calendrier prévisible permet l'assurance qualité des partenaires et la planification informatique, qui aide à maintenir l'écosystème Windows en tant que système fiable, choix sûr pour nos clients."

Une méthode basée sur l'apprentissage profond pour la détection tactile basée sur la vision

Le système entraîne les voitures sans conducteur en simulation avant qu'elles ne prennent la route

Électronique