Actualités Tech

vulnérabilités de la police, pas de correctifs pour le moment

vulnérabilités de la police, pas de correctifs pour le moment

Il provient directement de Microsoft l’avis concernant deux vulnérabilité étiquetés comme « critiques » et affectant toutes les dernières versions de Windows (y compris W10). Les fuites concernent la composante Bibliothèque Adobe Type Manager (atmfd.dll). Il n’y a actuellement aucun correctif disponible pour la correction.

Vulnérabilité pour Windows : pas de correctifs, mais une solution de contournement

La composante concernée est celle qui est déléguée à la gestion et à l’exécution de la police. Certaines personnes malveillantes les exploitent déjà avec… attaques capable de mettre à genoux la sécurité de l’utilisateur, en incitant les victimes à ouvrir ou à prévisualiser des documents spécialement emballés (contenant une police de caractères PostScript) et en permettant ensuite l’exécution de code malin à distance : logiciels malveillants, logiciels de rançon, etc.

Considérant que le cycle de vie des Windows 7 a maintenant officiellement pris fin, seules les entreprises enregistrées dans le programme Extended Security Update doivent recevoir les mises à jour correctives du système d’exploitation une fois qu’elles sont prêtes. Nous verrons si, pour les autres incarnations de la plateforme, la correction arrivera avec le Patch Tuesday du mois prochain (le 14 avril, une hypothèse qui semble être confirmée par Microsoft) ou, vu la gravité du problème, à l’avance, comme cela s’est produit ces dernières semaines pour SMBGhost.

Sur les pages du Security Response Center, le groupe qui baptise les fuites « Type 1 Font Parsing Remote Code Execution Vulnerability », est décrit contournement de recourir à l’attente de la mise à jour, afin d’éviter tout risque éventuel.

Ce n’est pas le meilleur des temps pour l’écosystème Windows : les différents hoquets liés à la sécurité apparue au cours des derniers mois s’ajoute une liste malheureusement constamment mise à jour de bug qui causent aux utilisateurs une grande variété de maux de tête, allant de ceux liés à l’analyse des virus aux ralentissements et aux plantages.

Partager cet article
Robin Vigneron

About author
Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !
Articles