Les fenêtres

Une nouvelle menace zero-day non corrigée

2024
Une nouvelle menace zero-day non corrigée

Table des matières:

Anonim

Microsoft ne parvient pas à résoudre les problèmes de sécurité de son système d'exploitation et c'est que ces derniers mois, nous avons peut-être vu trop d'avertissements concernant des problèmes dans Windows 10 et tout, malgré les mises à jour continues auxquelles Microsoft soumet son outil phare.

Le dernier cas a été signalé par la société américaine elle-même, qui a publié un avertissement sur l'existence de une nouvelle vulnérabilité dans Windows qui n'a pas encore été corrigée Une faille de sécurité qui affecte différentes versions de Windows et par laquelle un tiers peut exécuter du code à distance sur un ordinateur doté de ce système d'exploitation.

Pas encore patché

Pour l'instant, ce problème de sécurité affecte à la fois les ordinateurs avec Windows 7 et ceux qui utilisent Windows 10 et a son origine dans le fichier 'atmfd.dll' trouvé dans Adobe Bibliothèque Type Manager Un type de fichier qui permet à Windows d'exécuter et d'afficher des polices PostScript et qui peut être exploité par des attaquants pour exécuter du code à distance.

Microsoft précise que pour exploiter cette faille de sécurité l'utilisateur doit exécuter un fichier spécifique, il ne s'agit donc pas d'une vulnérabilité facile à exploiter.

Le bogue, comme nous l'avons dit, affecte les ordinateurs avec Windows 7, Windows 10 et les ordinateurs exécutant Windows Server et actuellement Il n'y a pas Microsoft fixe le problème pour le moment.En ce sens, et au prix de la mise à jour qui corrige le bug, Microsoft propose quelques étapes pour aider à l'éviter, étapes qui ont pour but de faire fonctionner la bibliothèque Adobe Type Manager et donc de pouvoir exécuter du code à distance :

  • Désactiver le volet de détails et le volet de prévisualisation dans l'Explorateur Windows
  • Désactiver le service WebClient
  • Renommer ou désactiver 'atmfd.dll'

Il est prévu que Microsoft publiera le correctif de sécurité le mardi chemin suivant, le deuxième mardi de chaque mois, donc en avril 14, le problème devrait être résolu, du moins pour ceux qui utilisent Windows 10. Dans le cas de Windows 7, qui n'est plus supporté, il faudra voir la solution proposée par la firme américaine.

Via | Plus d'informations | Image de couverture Microsoft | madartzgraphics

Les fenêtres

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button