DES HACKERS INSÈRENT DU CODE MALVEILLANT DANS LES POLICES DE WINDOWS

Posté le mars 25, 2020 à 15:13

DES HACKERS INSÈRENT DU CODE MALVEILLANT DANS LES POLICES DE WINDOWS

Microsoft a révélé que les cyber-attaquants exploitent certaines failles de sécurité dans toutes les versions de Windows, y compris Windows 10. Cependant, le géant de la technologie a déclaré que la vulnérabilité n’est pas encore corrigée.

Microsoft a déclaré que la vulnérabilité est critique, et qu’elle est considérée comme la plus importante en termes de vulnérabilité. Dans un avis publié lundi par la société, la faille provient de la manipulation et du rendu des polices de caractères.

« Microsoft est conscient du nombre limité d’attaques ciblées qui pourraient exploiter des vulnérabilités non corrigées dans Adobe », a déclaré Microsoft dans un communiqué.

Comment la faille est exploitée

Les attaquants exploitent la vulnérabilité en trompant la victime pour qu’elle ouvre un fichier malveillant. Une fois que la victime ouvre le fichier ou le document, les attaquants lancent leur logiciel malveillant dans leur système. L’attaquant peut s’emparer de l’ordinateur de la victime en installant un logiciel de rançon sur le système vulnérable.

Microsoft a également révélé que les hackers envoyaient des attaques ciblées limitées. Toutefois, elle n’a pas mentionné le niveau de l’attaque ni le responsable de l’attaque.

Actuellement, il n’y a pas de correctif à la vulnérabilité

Microsoft a réitéré que bien qu’il n’y ait pas de solution à la vulnérabilité, il travaille sérieusement à fournir une correction. Mais en attendant que le correctif nécessaire soit mis à disposition, il avertit les utilisateurs qu’ils doivent être conscients des activités de ces hackers sur leurs systèmes.

Cependant, tous les utilisateurs de Windows ne pourront pas recevoir un correctif pour la faille. Le correctif est disponible pour les utilisateurs en entreprise qui disposent d’un support de sécurité supplémentaire. Microsoft a émis des conseils aux utilisateurs pour les aider à faire face à l’attaque jusqu’à ce qu’une solution permanente soit mise en place.

L’entreprise envoie généralement les correctifs pour les mises à jour le deuxième mardi de chaque mois. Mais il lui arrive de publier des correctifs d’urgence dans des situations d’atteinte à la sécurité très graves.

Un correctif de vulnérabilité sera publié le mois prochain

Un porte-parole du géant de la technologie a confirmé la vulnérabilité et a révélé que le patch sera publié sur le prochain lot, qui est le mardi 14 avril.

La gravité de cette vulnérabilité particulière signifie que les attaquants pourraient profiter pleinement de la faille si un correctif n’est pas trouvé rapidement. La gravité de cette faille provient du fait que Microsoft n’a pas remarqué la vulnérabilité avant que certains attaquants commencent à en profiter pour exploiter les systèmes.

La faille comporte deux failles d’exécution de code à distance, qui permettent aux hackers de mettre en place des polices malveillantes au format du Postscript de type 1 d’Adobe. Il ouvre un fichier piégé qui exécute généralement la charge utile du logiciel malveillant.

En général, l’exécution de code à distance est considérée comme la forme la plus mortelle d’une cyber-attaque. En effet, le hacker peut prendre le contrôle total du système de la victime en exécutant un code arbitraire et surveiller secrètement les activités de l’utilisateur.

Microsoft a déclaré avoir trouvé plusieurs fichiers malveillants connexes qui tentaient de profiter de la vulnérabilité, mais il n’a pas révélé si le logiciel malveillant a réussi à déployer des charges utiles dangereuses.

Mais la bonne nouvelle pour les utilisateurs est que les fonctions de sécurité intégrées de Windows empêchent les exploits de fonctionner comme prévu.

Mesure de précaution contre les attaques

Microsoft demande aux utilisateurs de prendre des mesures de précaution pour protéger leurs systèmes jusqu’à ce qu’un correctif soit trouvé pour la vulnérabilité. À cet égard, les utilisateurs ne doivent pas télécharger de fichiers d’une source inconnue.

Le géant de la technologie a également indiqué d’autres mesures qu’ils peuvent prendre pour protéger leur système contre l’attaque. Par exemple, ils devraient essayer de désactiver le panneau de configuration de l’explorateur Windows. Selon Microsoft, lorsque le panneau de configuration est activé, il active automatiquement le code frontal malveillant dans le document.

Ils peuvent également renommer le fichier défectueux ou désactiver le service WebClient. Lorsque le fichier est désactivé, il perturbe certains des formatages de certains documents, ce qui peut empêcher le logiciel malveillant de s’installer.

 Selon Microsoft, l’attaque n’est peut-être pas très grave pour l’instant, mais les hackers pourraient réussir à infiltrer plusieurs systèmes si le correctif de la vulnérabilité prend plus de temps. Mais Microsoft a conseillé aux utilisateurs de se tenir informés de la mise à jour de Windows pour cette vulnérabilité, car elle sera bientôt disponible.

Summary
DES HACKERS INSÈRENT DU CODE MALVEILLANT DANS LES POLICES DE WINDOWS
Article Name
DES HACKERS INSÈRENT DU CODE MALVEILLANT DANS LES POLICES DE WINDOWS
Description
Microsoft a révélé que les cyber-attaquants exploitent certaines failles de sécurité dans toutes les versions de Windows, y compris Windows 10. Cependant, le géant de la technologie a déclaré que la vulnérabilité n'est pas encore corrigée.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading