Microsoft : Une faille de sécurité non résolue existe dans toutes les versions de Windows !

La semaine dernière, on a appris de The Verge et de TechCrunch que Microsoft a révélé l’existence d’une vulnérabilité Windows méconnue jusqu’à présent. Selon les dires du géant des logiciels, cette faille de sécurité, de niveau critique – qui est le niveau maximal de gravité attribué par l’entreprise – se trouve dans la gestion et l’affichage des polices sur Windows.

Dans un avis publié le même jour, l’entreprise a indiqué que des pirates informatiques avaient déjà lancé « des attaques limitées et ciblées » par le biais de cette vulnérabilité et que, pour le moment, aucun correctif n’a été déployé pour résoudre ce problème.

crédits Pixabay

La faille permettrait aux pirates informatiques d’exécuter un code ou un logiciel malveillant à distance sur l’appareil de leur victime et toutes les versions de Windows, dont le Windows 10 et Windows 7, sont exposées à cette vulnérabilité.

Les pirates peuvent se servir de cette faille pour infiltrer des malwares dans les appareils des utilisateurs

Plus précisément, la vulnérabilité se trouve dans la bibliothèque Adobe Type Manager de Windows.

D’après les explications de Microsoft, « il existe plusieurs façons pour un pirate informatique d’exploiter cette vulnérabilité, notamment, en incitant un utilisateur à ouvrir un document malveillant ou juste en le visualisant dans Windows Preview ».

Malheureusement, aucun correctif n’a encore été mis en place pour corriger cette faille de sécurité. Malgré tout, TechCrunch note que les entreprises disposant  d’une prise en charge de sécurité étendue recevront des correctifs.

Un correctif attendu pour le 14 avril

Quant aux autres, l’entreprise a déclaré qu’en principe, les correctifs des failles de sécurité étaient publiés dans les mises à jour effectuées le deuxième mardi de chaque mois. Ainsi, théoriquement, la prochaine mise à jour devrait avoir lieu le mardi 14 avril 2020. Mais là encore, l’entreprise n’a pas précisé si elle apporterait le correctif de cette vulnérabilité lors de cette mise à jour ou non.

En attendant, Microsoft a avancé des instructions pour contourner temporairement le problème dans son communiqué en attendant qu’un correctif soit disponible pour les utilisateurs de Windows. L’entreprise suggère entre autres de désactiver le volet de visualisation et le volet d’informations dans le Windows Explorer.

Néanmoins, il n’est pas rare que le géant du logiciel publie des correctifs hors de son cadre habituel du deuxième mardi du mois pour régler les failles de sécurité importantes. En sera-t-il de même cette fois-ci ?

Mots-clés microsoftwindows