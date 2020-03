Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Il y a un nouvel exploit Windows apparaissant sur Internet, mais ce n’est qu’un autre jour pour un système d’exploitation de bureau presque omniprésent. Cependant, cette vulnérabilité particulière est grave pour plusieurs raisons, dont notamment un bug «zero-day» que Microsoft ne connaissait pas jusqu’à ce que les attaquants commencent à l’utiliser pour infiltrer les systèmes. Même maintenant, il n’y a pas de correctif pour la vulnérabilité, mais Microsoft a publié quelques conseils pour vous aider à rester en sécurité pendant qu’il fonctionne.

La vulnérabilité existe dans Adobe Type Manager Library, un fichier DLL Windows que de nombreux programmes utilisent pour rendre les polices. Ce fichier est présent dans toutes les versions modernes de Windows, y compris Windows 7, 8.1, 10 et plusieurs éditions de serveur. Il existe deux failles d’exécution de code à distance dans ce fichier, permettant à un attaquant de créer des polices malveillantes au format Postscript Adobe Type 1. L’ouverture d’un document boobytrapped avec une telle police exécutera la charge utile du malware.

Traditionnellement, les failles d’exécution de code à distance sont considérées comme le type d’attaque le plus grave. Vous pouvez faire presque n’importe quoi à un système si vous pouvez exécuter du code arbitraire depuis l’installation d’un ransomware jusqu’à la surveillance secrète des activités de l’utilisateur. Microsoft admet avoir détecté plusieurs documents malveillants tentant d’utiliser cette vulnérabilité, mais il ne dit pas s’ils ont réussi à déployer des charges utiles dangereuses. Les fonctionnalités de sécurité Windows intégrées peuvent parfois empêcher les exploits de fonctionner comme prévu. Microsoft choisit probablement de garder ses déclarations vagues jusqu’à ce qu’il puisse développer un correctif.

Microsoft est conscient des attaques ciblées limitées qui pourraient exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit des conseils pour aider à réduire le risque client jusqu’à la publication de la mise à jour de sécurité. Voir le lien pour plus de détails. https://t.co/tUNjkHNZ0N

– Security Response (@msftsecresponse) 23 mars 2020

Jusqu’à ce qu’il y ait un patch, la sagesse séculaire de faire attention à ce que vous téléchargez est toujours valable. Vous ne devez télécharger aucun document à partir d’une source non fiable, et Microsoft indique qu’il existe également d’autres mesures à prendre. Par exemple, vous devez envisager de désactiver le volet d’aperçu dans l’Explorateur Windows. Cette fonctionnalité déclenche le code de police malveillant dans un fichier. Vous pouvez également désactiver le service WebClient ou simplement renommer le fichier défectueux (ATMFD.DLL). La désactivation de ce fichier entraînera le rendu des fichiers avec les polices système intégrées, ce qui peut casser le formatage dans certains documents.

Microsoft affirme que la vulnérabilité n’est apparue que dans des «attaques ciblées limitées», un terme qui signifie généralement des campagnes parrainées par le gouvernement contre quelques individus. Vous ne rencontrerez probablement aucune de ces attaques, mais ce n’est qu’une question de temps jusqu’à ce que davantage de pirates obtiennent les marchandises. Gardez un œil sur un correctif Windows dans un avenir proche.

