KultureGeek Actualité Windows, macOS et Linux Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

23 Mar. 2020 • 19:49
0

Microsoft avertit ses utilisateurs que des hackers exploitent une faille de sécurité qui est présente dans plusieurs versions de Windows et Windows Server. Il se trouve que Windows 7, qui n’est plus supporté officiellement par Microsoft, est concerné. Windows 10 fait également partie des versions touchées.

Windows 10 Bureau 1024x682

La faille est de type 0-day, c’est-à-dire qu’elle n’était jusque-là pas connue par Microsoft. Elle se situe au niveau de la bibliothèque Adobe Type Manager (atmfd.dll), une bibliothèque que Microsoft utilise pour afficher les polices d’écriture PostScript Type 1 dans Windows. Microsoft dit qu’il existe deux vulnérabilités pour exécuter du code à distance dans cette bibliothèque intégrée et cela permet à un hacker d’exécuter du code sur le système d’un utilisateur et de prendre des mesures en son nom.

« Il y a plusieurs façons pour un hacker d’exploiter la vulnérabilité, par exemple en convainquant un utilisateur d’ouvrir un document spécialement conçu pour l’occasion ou en le visualisant dans le panneau d’aperçu de Windows », explique Microsoft. Le groupe décrit les attaques actuelles exploitant la faille comme étant « limitées » et « ciblées ».

Microsoft prépare en ce moment un correctif, mais ne dit pas exactement quand il sera disponible. Il faudra peut-être attendre le Patch Tuesday, qui correspond au deuxième mardi de chaque mois où Microsoft distribue des correctifs pour Windows. À moins que Microsoft décide de proposer le correctif plus tôt que prévu exceptionnellement.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Falcon et le Soldat de Hiver Affiche Recadree

Certaines séries Marvel sur Disney+ auront plusieurs saisons, confirme Kevin Feige

24 Fév. 2021 • 20:57
0 Geekeries

Plusieurs séries Marvel verront le jour sur Disney+ et certaines d’entre elles auront le droit à plusieurs saisons. Kevin Feige, le...

Spot robot NYPD

La Police de New-York utilise (à nouveau) un robot Spot en opération

24 Fév. 2021 • 19:12
3 Matériel

Au mois d’octobre 2020, la police de New-York (le fameux NYPD) s’était servie d’un robot Spot de Boston Dynamics afin de...

Spider-Man No Way Home

Marvel : Spider-Man No Way Home annoncé et une date pour Loki

24 Fév. 2021 • 19:03
0 Geekeries

Celui qui se faisait appeler Spider-Man 3 jusqu’à présent a enfin un nom et ce sera Spider-Man : No Way Home. Le film sortira au...

Cyberpunk 2077

Cyberpunk 2077 : la mise à jour 1.2 est retardée à cause du hack

24 Fév. 2021 • 18:32
2 Jeux vidéo

La mise à jour 1.2 de Cyberpunk 2077 arrivera un peu plus tard que prévu à la suite du récent hack de CD Projekt RED. Le...

Casque HyperX Cloud

HP rachète HyperX, qui propose des accessoires gaming

24 Fév. 2021 • 17:34
0 Matériel

HP annonce le rachat de HyperX, une société spécialisée dans les accessoires gaming, pour la somme de 425 millions de dollars....

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site