Tendances : 5GiPhone 12Xbox Series XPlayStation 5Android 11Comparateur de prix
Vous êtes ici : KultureGeek Actualité Windows, macOS et Linux Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

Microsoft avertit ses utilisateurs que des hackers exploitent une faille de sécurité qui est présente dans plusieurs versions de Windows et Windows Server. Il se trouve que Windows 7, qui n’est plus supporté officiellement par Microsoft, est concerné. Windows 10 fait également partie des versions touchées.

La faille est de type 0-day, c’est-à-dire qu’elle n’était jusque-là pas connue par Microsoft. Elle se situe au niveau de la bibliothèque Adobe Type Manager (atmfd.dll), une bibliothèque que Microsoft utilise pour afficher les polices d’écriture PostScript Type 1 dans Windows. Microsoft dit qu’il existe deux vulnérabilités pour exécuter du code à distance dans cette bibliothèque intégrée et cela permet à un hacker d’exécuter du code sur le système d’un utilisateur et de prendre des mesures en son nom.

« Il y a plusieurs façons pour un hacker d’exploiter la vulnérabilité, par exemple en convainquant un utilisateur d’ouvrir un document spécialement conçu pour l’occasion ou en le visualisant dans le panneau d’aperçu de Windows », explique Microsoft. Le groupe décrit les attaques actuelles exploitant la faille comme étant « limitées » et « ciblées ».

Microsoft prépare en ce moment un correctif, mais ne dit pas exactement quand il sera disponible. Il faudra peut-être attendre le Patch Tuesday, qui correspond au deuxième mardi de chaque mois où Microsoft distribue des correctifs pour Windows. À moins que Microsoft décide de proposer le correctif plus tôt que prévu exceptionnellement.



Signaler une erreur dans le texte

Intéressant ? Partagez la news !
Restez connectés avec nous :-)

Laisser un commentaire





Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Partenaires : iPhone - Culture Geek - iAddict

© 2012-2020 i2CMedia Ltd | A propos | Confidentialité |