Microsoft : deux failles de sécurité 0-day exploitées dans Windows, le correctif pas avant mi-avril

Nathan Le Gohlisse
Spécialiste Hardware
25 mars 2020 à 13h53
14
Windows 10

Nouvelle doublement mauvaise pour Microsoft. Deux failles de sécurité 0-day, activement exploitées par des hackers, ont été identifiées sous Windows... et ces dernières ne pourront pas être corrigées avant le 14 avril prochain.

Un malheur ne vient jamais seul. En cette période de confinement, alors que le recours au télétravail est massif et que l'outil informatique est plus que jamais vital pour des centaines d'entreprises en Europe et outre-Atlantique, Microsoft a le déplaisir de devoir informer plusieurs milliards d'utilisateurs de Windows de la présence de deux failles 0-day (n'ayant fait l'objet d'aucun correctif) sur l'OS. Ces dernières sont d'ores et déjà exploitées par certaines communautés de hackers et représentent donc une menace très concrète, bien que ciblée.

Lire aussi :
La dernière mise à jour de Windows 10 provoque une fois de plus pannes et ralentissements

La prise de contrôle d'un ordinateur possible

Selon Engadget, ces deux failles sont présentes dans la bibliothèque Windows Adobe Type Manager, qui permet concrètement la gestion et l'affichage des polices de caractères utilisées par les services Adobe. Elles peuvent être utilisées par des pirates qui inciteraient par exemple des utilisateurs à ouvrir des documents Adobe piégés, lançant en arrière-plan le téléchargement et l'exécution d'un programme malveillant sur l'ordinateur de la victime.

D'après Microsoft, ces attaques peuvent permettre la prise de contrôle complète d'un ordinateur, mais ne seraient utilisées que dans le cadre « d'attaques limitées et ciblées » assure la firme. Les deux failles découvertes pourraient concerner toutes les versions de Windows, note pour sa part Engadget.

Lire aussi :
Microsoft dévoile la future interface de Windows 10 pour fêter son milliard d'utilisateurs

Un patch est prévu... mais pas avant la mi-avil

Microsoft travaille actuellement à la mise au point d'un patch capable de combler ces deux failles de sécurité 0-day, mais ne sera pas en mesure d'en déployer une première version avant le 14 avril prochain. Elle devrait en effet faire l'objet d'un déploiement lors du « Patch Tuesday », prévu le second mardi de chaque mois.

En attendant, Microsoft propose aux utilisateurs des mesures préventives permettant de limiter les risques d'attaque. Parmi elles, la désactivation du volet de visualisation de Windows. Vous pouvez retrouver la liste de ces recommandations à cette adresse.

Source : Engadget
Nathan Le Gohlisse

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (14)

toNNio
Je suis de plus en plus content de Windows 7 SP1 sans mises à jour qui est beau et tourne comme une horloge.
newseven
c’est sûrement à cause des confinement causé par le coronavirus a rester chez eux.<br /> Les pirates s’ennuient tout seul encabané entre 4 murs donc ils travaillent plus ( façon de parler ).<br /> Petit bonhomme sourire
Matrix-7000
Après le dernier patch qui pose de nombreux problèmes, voici encore un écueil pour Microsoft. Une foi encore, se sont les clients qui sont les victimes et les lésés, que ce soient les professionnels ou les particuliers. Ça commence à faire beaucoup…
philumax
perso, j’ai fait toutes les mises à jour de mon Win10 (hier soir encore) et je n’ai aucun problème! j’ai quand même, trois machines différentes : un NUC Fujitsu (branché sur la télé), un PC portable ASUS et une tour, à base de Rampage Extreme 4 et RTX nvidia.<br /> j’ai toujours pas compris, comment les gens se dém.rdent, pour avoir des problèmes avec les mises à jour.
toNNio
Ah bon ? Commentaires : La dernière mise à jour de Windows provoque une fois de plus pannes et ralentissements
jason56
Malheureusement la faille est également présente ;&gt;)
Blap
Encore une fois ce n’est pas parce que vous n’avez pas le problème que le problème n’existe pas…<br /> C’est de l’aveux meme de Microsoft que c’est un problème global et qui touche énormément de gens.
dontbugme
Malheureusement la solution de contournement manuelle que propose Microsoft en attendant le patch (ou la seule solution pour Windows 7) ne fonctionne pas, du moins sur Windows 7 64 bits version familiale française : https://docs.microsoft.com/fr-fr/security-updates/SecurityBulletins/2015/ms15-077. Elle bloque à la 2ᵉ commande icacls (attention, leur traducteur automatique traduit même les commandes DOS !).
philumax
si tu voyais tous les programmes installés sur mes bécanes…j’utilises même, regclean pro!
Krypton_80
Ce sont tous des membres du club « Chezmoiçamarchepointcom », c’est pour ça !
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une faille dans les processeurs Silicon d'Apple menace le chiffrement des données Une faille dans les processeurs Silicon d'Apple menace le chiffrement des données
Xbox Gaming : une faille de sécurité à la gravité jugée Xbox Gaming : une faille de sécurité à la gravité jugée "importante" découverte dans le service de Microsoft
Des hackers ont réussi à cloner les cartes d’accès pour 3 millions de chambres d’hôtel Des hackers ont réussi à cloner les cartes d’accès pour 3 millions de chambres d’hôtel
Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité
Google Chrome commence bien l'année en corrigeant un bug critique Google Chrome commence bien l'année en corrigeant un bug critique
En Espagne, le réseau d’Orange mis à genoux à cause d’un mot de passe ridiculement peu sécurisé En Espagne, le réseau d’Orange mis à genoux à cause d’un mot de passe ridiculement peu sécurisé