KultureGeek Actualité Windows, macOS et Linux Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

Windows : des hackers exploitent une faille 0-day sur les PC, annonce Microsoft

23 Mar. 2020 • 19:49
0

Microsoft avertit ses utilisateurs que des hackers exploitent une faille de sécurité qui est présente dans plusieurs versions de Windows et Windows Server. Il se trouve que Windows 7, qui n’est plus supporté officiellement par Microsoft, est concerné. Windows 10 fait également partie des versions touchées.

Windows 10 Bureau 1024x682

La faille est de type 0-day, c’est-à-dire qu’elle n’était jusque-là pas connue par Microsoft. Elle se situe au niveau de la bibliothèque Adobe Type Manager (atmfd.dll), une bibliothèque que Microsoft utilise pour afficher les polices d’écriture PostScript Type 1 dans Windows. Microsoft dit qu’il existe deux vulnérabilités pour exécuter du code à distance dans cette bibliothèque intégrée et cela permet à un hacker d’exécuter du code sur le système d’un utilisateur et de prendre des mesures en son nom.

« Il y a plusieurs façons pour un hacker d’exploiter la vulnérabilité, par exemple en convainquant un utilisateur d’ouvrir un document spécialement conçu pour l’occasion ou en le visualisant dans le panneau d’aperçu de Windows », explique Microsoft. Le groupe décrit les attaques actuelles exploitant la faille comme étant « limitées » et « ciblées ».

Microsoft prépare en ce moment un correctif, mais ne dit pas exactement quand il sera disponible. Il faudra peut-être attendre le Patch Tuesday, qui correspond au deuxième mardi de chaque mois où Microsoft distribue des correctifs pour Windows. À moins que Microsoft décide de proposer le correctif plus tôt que prévu exceptionnellement.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

DART NASA

Mission DART : l’impact sur l’astéroïde sera immortalisé par les télescopes spatiaux James Webb et Hubble !

25 Sep. 2022 • 16:45
0 Science

Ce lundi 26 septembre (avec un petit jour de retard), la petite sonde de la mission DART (Double Asteroid Redirection Test) va percuter à la...

NASA SLS Launchpad

Starship : le lancement du gros lanceur de SpaceX serait imminent

25 Sep. 2022 • 15:30
0 Matériel

Il y a 6 jours, SpaceX a réussi le test crucial d’allumage statique du Starship (prototype Booster 7), un gros lanceur qui doit servir de...

James Earl Jones Dark Vador

James Earl Jones, la voix de Dark Vador, prend sa retraite

25 Sep. 2022 • 10:16
0 Geekeries

James Earl Jones, qui n’est autre que la voix de Dark Vador dans sa version originale depuis le premier film Star Wars sorti en 1977, a...

Nothing Ear Stick

Nothing tease les Ear Stick, ses prochains écouteurs

23 Sep. 2022 • 20:53
0 Matériel

Nothing propose déjà les Ear (1) et voilà que la société de Carl Pei se met à teaser ses prochains...

Censored

Instagram et WhatsApp bloqués en Iran suite aux manifestations anti-foulard

23 Sep. 2022 • 20:03
3 Internet

Les manifestations ont redoublé en Iran suite à la mort le 16 septembre dernier de la jeune Mahsa Amini (une militante anti-foulard de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site