KultureGeek Actualité Windows, macOS et Linux Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

23 Mar. 2020 • 19:49
0

Microsoft avertit ses utilisateurs que des hackers exploitent une faille de sécurité qui est présente dans plusieurs versions de Windows et Windows Server. Il se trouve que Windows 7, qui n’est plus supporté officiellement par Microsoft, est concerné. Windows 10 fait également partie des versions touchées.

Windows 10 Bureau

La faille est de type 0-day, c’est-à-dire qu’elle n’était jusque-là pas connue par Microsoft. Elle se situe au niveau de la bibliothèque Adobe Type Manager (atmfd.dll), une bibliothèque que Microsoft utilise pour afficher les polices d’écriture PostScript Type 1 dans Windows. Microsoft dit qu’il existe deux vulnérabilités pour exécuter du code à distance dans cette bibliothèque intégrée et cela permet à un hacker d’exécuter du code sur le système d’un utilisateur et de prendre des mesures en son nom.

« Il y a plusieurs façons pour un hacker d’exploiter la vulnérabilité, par exemple en convainquant un utilisateur d’ouvrir un document spécialement conçu pour l’occasion ou en le visualisant dans le panneau d’aperçu de Windows », explique Microsoft. Le groupe décrit les attaques actuelles exploitant la faille comme étant « limitées » et « ciblées ».

Microsoft prépare en ce moment un correctif, mais ne dit pas exactement quand il sera disponible. Il faudra peut-être attendre le Patch Tuesday, qui correspond au deuxième mardi de chaque mois où Microsoft distribue des correctifs pour Windows. À moins que Microsoft décide de proposer le correctif plus tôt que prévu exceptionnellement.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Data Center Serveurs

Microsoft n’utilisera plus d’ingénieurs chinois pour ses projets liés au Département américain de la Défense

21 Juil. 2025 • 9:50
0 Actu OS

Le serrage de vis a été quasi immédiat : suite à la publication d’un article de Pro Publica révélant que...

Spider-Man Across The Spider-Verse Miles Morales

Spider-Man: Beyond the Spider-Verse est une nouvelle fois reporté

21 Juil. 2025 • 9:38
0 Geekeries

Sony Pictures a annoncé un report de la sortie de Spider-Man: Beyond the Spider-Verse. Initialement prévu pour le 2 juin 2027, le film...

deals promos

🔥 [#Soldes] Les promos high-tech du week-end

20 Juil. 2025 • 22:11
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Meta Facebook Logos

IA : Meta refuse de signer le code de bonne conduite de l’Europe

18 Juil. 2025 • 20:43
2 Internet

Meta a pris la décision de ne pas signer le code de bonne conduite de l’AI Act, la législation de l’Union européenne...

Netflix Logo Smartphone

Netflix dévoile les séries et films les plus regardés en 2025

18 Juil. 2025 • 20:00
0 Geekeries

Netflix a partagé la liste des séries et des films qui ont été les plus regardés sur sa plateforme de streaming en...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site