Des pirates exploitent activement deux failles zero-day dans Windows

[ad_1]

Alerte générale. Microsoft vient d’annoncer l’existence de deux failles zero-day critiques dans Windows 10, 8.1 et 7, ainsi que dans Windows Server 2008 à 2019. Ces vulnérabilités se trouvent dans la librairie Adobe Type Manager et permettent d’exécuter du code arbitraire à distance si l’utilisateur ouvre un document comportant une certaine police de caractère, ou s’il le regarde au travers du volet de visualisation de l’explorateur de fichiers. La prévisualisation dans Outlook, en revanche, n’est pas concernée.

Des pirates utilisent d’ores et déjà ces failles dans des attaques « limitées et ciblées », précise Microsoft. Interrogé par The Register, Adobe décline toute responsabilité et précise que « cette librairie est exclusivement gérée par Microsoft ». Malheureusement, l’éditeur de Redmond ne fournira un correctif que le 14 avril, date du prochain Patch Tuesday. Windows 7, évidemment, n’en profitera pas. En attendant, les utilisateurs peuvent réduire le risque en désactivant le volet de prévisualisation dans l’explorateur de fichiers et en arrêtant le service WebClient dans la console de gestion.

Source : Microsoft



[ad_2]

Source link