Microsoft a émis un avis de sécurité avertissant les utilisateurs de Windows de l’existence de failles Zero Day. Cataloguées comme critiques, elles sont actuellement exploitée par des pirates.
Ce problème de sécurité affecte plusieurs versions du système d’exploitation dont Windows 10, 8/8.1, 7, et Server 2008-2019. La vulnérabilité n’a pas encore été corrigée par les ingénieurs de Microsoft. Ce que cela signifie que même si votre PC est entièrement à jour, vous êtes toujours vulnérable. La faille existe au sein de la bibliothèque Adobe Type Manager. Elle traite la façon dont Windows gère et rend les polices.
Windows 10 est victime d’une faille de sécurité, pas de correctif dans l’immédiat
Pour le moment Microsoft ne semble pas pressé de corriger la situation puisque le rendez-vous a été donné lors du prochain Patch Tuesday. Il est prévu le 14 avril prochain. A ce sujet, la firme a expliqué
“Microsoft est conscient de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui traitent des failles de sécurité dans le logiciel Microsoft sont généralement publiés lors du Patch Tuesday, le deuxième mardi de chaque mois. Ce calendrier prévisible permet l’assurance de la qualité et la planification informatique, ce qui contribue à maintenir l’écosystème Windows comme un choix fiable et sécurisé pour nos clients.”
Il existe plusieurs façons d’exploiter cette vulnérabilité. L’une d’elles est d’ouvrir un document élaboré pour exploiter cette défaillance dans le volet de prévisualisation de l’explorateur de fichiers.
A ayant connaissance de cette méthode il devient possible de mettre en place une solution de contournement. Elle consiste a désactiver la prévisualisation et le volet détails dans l’explorateur de fichiers.
L’astuce s’applique à toutes les versions de Windows. Voici la méthode pour Windows 10 (Windows Server 2016 et 2019). Dans l’onglet « Affichage » de l’explorateur de fichiers il est nécessaire de désactiver les volts de visualisation et des détails. Ensuite dans « Options » il faut modifier les options des dossiers et de recherche.
Pour ce faire il faut se rendre dans l’onglet « Affichage » puis dans la liste « Fichiers et dossiers » pour activer la case « Toujours afficher des icônes, jamais des miniatures ». Une fois l’opération terminée, il ne reste plus qu’à fermer toutes les instances ouvertes de l’Explorateur Windows puis de le relancer.
Cette modification a cependant des conséquences. Par exemple l’explorateur de fichiers n’affichera plus automatiquement les polices OTF. Enfin Microsoft ajoute que cette solution n’est pas parfaite.
«Bien que cela empêche les fichiers malveillants d’être consultés dans Windows Explorer, cela n’empêche pas un utilisateur local authentifié d’exécuter un programme spécialement conçu pour exploiter cette vulnérabilité. »
Ce problème sera probablement résolu le 14 avril prochain lors du Patch Tuesday. Cela ne concernera cependant que Windows 10. Windows 7 est désormais en fin de vie. Cette faille ne sera donc jamais corrigée.
Microsoft travaille sur « IA Explorer » une nouvelle fonctionnalité de Windows 11. Elle n’a rien à… Lire d'avantage
Microsoft multiplie les zones publicitaires dans Windows 11. La résistance s’organise et les premiers bloqueurs… Lire d'avantage
GigaIPC se positionne sur le format Le PICO-ITX avec trois cartes mères équipées d’un processeur… Lire d'avantage
Antec complète sa gamme de boitier Constellation avec l’annonce du C5 ARGB. Ce boitier de… Lire d'avantage
Face au pouvoir collectif des joueurs, Sony fait machine arrière concernant Helldivers 2, le jeu… Lire d'avantage
Le calendrier de sortie des GeForce RTX 50 "Blackwell", se précise. Une nouvelle fois les… Lire d'avantage