Microsoft communique sur l’existence de vulnérabilités critiques de type 0-Day pour ses systèmes d’exploitation Windows 10 mais aussi Windows 8.1 et Windows 7.
Ces failles de sécurité peuvent être exploitées de différentes façons, y compris à distance.
Leur origine ? La bibliothèque logicielle Adobe Type Manager que Windows utilise pour le :
traitement de manière incorrect d’une police multimaître spécialement conçue (format PostScript Type 1 d’Adobe).
Adobe Type Manager sert par ailleurs à l’affichage d’un fichier sous l’Explorateur via le volet de visualisation, sans que le fichier ne soit ouvert.
il existe de multiples façons d’exploiter ces vulnérabilités, comme convaincre un utilisateur d’ouvrir un document spécialement conçu ou le prévisualiser
Microsoft conseille donc la désactivation du volet de visualisation dans l’Explorateur en attendant un patch de sécurité. Il pourrait être publié le 14 avril prochain, à moins qu’un correctif soit déployé plus tôt en urgence.
Dans l’Explorateur, cliquez sur l’onglet Affichage puis tout à droite sur Options > Modifier les options de dossier et de recherche. Puis dans l’onglet Affichage, cochez Toujours afficher les icônes, jamais des miniatures.
Microsoft invite également à la désactivation du service WebClient et celle du fichier atmfd.dll (Adobe Type Manager Font Driver). Il est présent sous les version Windows 10 inférieures à 1709, et les éditions les plus récentes de Windows 10 sont malgré tout concernées par ces vulnérabilités.
[Source : Microsoft]