En début de semaine, Microsoft a déclaré avoir découvert deux nouvelles failles de sécurité dans Windows 10 et les autres versions du système d’exploitation. Ces vulnérabilités auraient permis à des hackers de réaliser des attaques ciblées limitées. Bien que Microsoft ait classé ces failles comme « critiques », aucun correctif n’est encore disponible pour le moment.
Les experts en sécurité de Microsoft ont déclaré que les deux vulnérabilités d’exécution de code à distance apparaissent dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager gère incorrectement une police multi-maîtres affichée dans le format « Adobe Type 1 Postscript format ». Ces vulnérabilités peuvent être exploitées de différentes façons. Elles permettent aux attaquants d’exécuter un code malveillant à distance en incitant les utilisateurs à ouvrir ou à prévisualiser un document infecté par un logiciel malveillant. Malgré cette situation, Microsoft n’a pas encore donné de précision sur le nombre, la nature et le lieu où les attaques ont eu lieu, ni sur le nombre de hackers qui exploitent cette vulnérabilité.
Microsoft a déclaré travailler actuellement sur un correctif pour ces nouvelles failles de sécurité. Les mises à jour seront disponibles à partir du 14 avril. Microsoft a toutefois communiqué un certain nombre de recommandations pour limiter les effets de ces vulnérabilités. Selon eux, les utilisateurs peuvent désactiver les volets de prévisualisation et de détails dans l’explorateur Windows pour éviter les attaques. Ils peuvent également désactiver le service WebClient ou renommer un fichier DLL identifié dans des versions antérieures à Windows 10 1709. Les experts en sécurité de Microsoft ont également insisté sur le fait qu’il est préférable de ne pas ouvrir des documents suspects provenant de sources inconnues.
À lire aussi : Microsoft dévoile plusieurs améliorations sur Windows 10
