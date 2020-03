Microsoft alerté une nouvelle faille de sécurité dans toutes les versions de Windows qui permet à un attaquant d’exécuter code malveillant au moyen d’un document infecté. La vulnérabilité, classée critique, se trouve dans la bibliothèque source de Gestionnaire de types Adobe et il est déjà utilisé.

Selon une entrée du Microsoft Security Response Center, il existe deux vulnérabilités d’exécution à distance dans Windows lorsque Type Manager ne gère pas correctement une police au format PostScript Adobe Type 1.

Un attaquant en profiterait au moyen d’un document infecté qui, lorsqu’il est exécuté ou affiché dans le volet d’aperçu de Windows, cela rendrait l’ordinateur vulnérable aux logiciels malveillants ou aux ransomwares.

Microsoft a indiqué être conscient de l’existence de attaques ciblées limitées qui profiterait de cette vulnérabilité, bien que pour l’instant il n’y a pas de mise à jour de sécurité pour corriger le défaut. Au lieu de cela, la société a proposé une série d’actions pour atténuer la vulnérabilité en publiant un correctif.

Que puis-je faire pour corriger la vulnérabilité?

Il y a trois étapes à suivre pour empêcher quelqu’un d’exploiter la vulnérabilité d’Adobe Type Manager. L’essentiel est désactiver le volet de visualisation et le volet de détails de l’explorateur Windows. Cette fonctionnalité se trouve dans les options de l’Explorateur Windows et là, nous devons désactiver les deux options et activer la fonction “Toujours afficher les icônes, jamais les miniatures”.

Bien que le volet d’aperçu de Windows ne soit pas aussi fonctionnel que sous macOS, l’impact réel de ces changements se refléteront au désactiver les vignettes. Cela empêchera la prévisualisation des fichiers courants comme les photos ou les vidéos en augmentant la taille des icônes dans Windows.

La deuxième étape implique désactiver le service WebClient à l’intérieur du panneau Services Windows, après cela, nous devons rnommez le fichier ATMFD.DLL qui se trouve dans C: Windows system32. Pour ce faire, il sera nécessaire d’entrer une série de commandes dans l’invite de commandes, en l’exécutant en tant qu’administrateur.

La l’atténuation peut sembler fastidieuse pour l’utilisateur final qui n’est pas habitué à désactiver les services, mais cela est nécessaire s’il estime qu’il peut être victime d’une attaque ciblée. Sinon, ils pourraient attendre la deuxième semaine d’avril, c’est-à-dire lorsque Microsoft publie son package de mise à jour de sécurité.

Les utilisateurs avec Windows 7 ou systèmes antérieurs ils devront suivre ces étapes car il n’y aura pas de correctif de sécurité car ils sont en dehors de la période de support.

