Une brèche non encore colmatée a été découverte dans quasiment toutes les versions de Windows. Microsoft met donc en garde les utilisateurs contre de possibles attaques.
Il s’agit d’un bug dans l’Adobe Type Manager Library. Microsoft propose de suivre ces directives, afin de réduire les risques pour les clients et ce, jusqu’à ce qu’une mise à jour sécuritaire soit lancée.
Dans Microsoft Windows, il existe en fait deux failles permettant l’exécution de code externe, lorsque l’Adobe Type Manager Library dans Windows n’intègre pas correctement une police ‘multi-master’ spécialement conçue au format Adobe Type 1 PostScript.
Il y a plusieurs façons pour un agresseur d’abuser de la brèche en question, du genre convaincre un utilisateur d’ouvrir un document spécialement créé ou de le visualiser dans la fenêtre Windows Preview.
“Microsoft est informée de ce bug sécuritaire et prépare une solution. Les mises à jour destinées à résoudre les problèmes de sécurité dans le software de l’entreprise sont généralement envoyées le mardi consacré aux Updates, à savoir le deuxième mardi de chaque mois. Ce schéma prévisible veille à garantir chez les partenaires à la fois la qualité et le planning IT, ce qui aide à maintenir en état l’écosystème Windows en tant que choix fiable et sûr pour nos clients’, indique l’entreprise.
Quasiment toutes les versions récentes de Windows peuvent être abusées par les brèches en question. Tel est le cas aussi de Windows Server 2008, 2012 et 2016. Même la version Windows 7, qui n’est plus supportée, est également citée. Microsoft donne elle-même plus d’explications sur les failles et sur la manière de les limiter momentanément.
En collaboration avec Dutch IT-Channel.
