deux failles zero-day critiques<\/a> dans Windows\u00a010, 8.1 et 7. Malheureusement, elles sont d\u2019ores et d\u00e9j\u00e0 utilis\u00e9es de mani\u00e8re active par des pirates. Pour se faire avoir, il suffit d\u2019ouvrir un document pi\u00e9g\u00e9 ou de le visualiser dans l\u2019explorateur de fichiers. Le correctif ne sera disponible que le 14\u00a0avril.<\/p>\nEn attendant, il faut redoubler d\u2019attention \u00e0 chaque document qu\u2019on re\u00e7oit ou que l\u2019on t\u00e9l\u00e9charge. Il est \u00e9galement possible de limiter le risque par quelques r\u00e9glages dans le syst\u00e8me d\u2019exploitation. Le d\u00e9savantage, c\u2019est qu\u2019ils suppriment \u00e9galement des fonctionnalit\u00e9s, mais c\u2019est le prix \u00e0 payer.<\/p>\n\n\n A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n1. D\u00e9sactivez la visualisation dans l\u2019explorateur<\/h3>\n
L\u2019affichage d\u2019une miniature dans l\u2019explorateur de fichiers suffit pour exploiter cette faille. Pour \u00e9viter cela, ouvrez l\u2019explorateur, allez dans l\u2019onglet \u00ab\u00a0Affichage\u00a0<\/strong>\u00bb et d\u00e9sactivez le volet de visualisation et celui des d\u00e9tails.<\/p>\nEnsuite, cliquez sur \u00ab\u00a0Options<\/strong>\u00a0\u00bb et ouvrez la fen\u00eatre des \u00ab\u00a0Options des dossiers\u00a0<\/strong>\u00bb. Dans l\u2019onglet \u00ab\u00a0Affichage\u00a0<\/strong>\u00bb, cochez la case \u00ab\u00a0Toujours afficher des ic\u00f4nes, jamais des miniatures<\/strong>\u00a0\u00bb. Enfin, relancez l\u2019explorateur.<\/p>\n2. D\u00e9sactivez le service WebClient<\/h3>\n Le service WebClient permet d\u2019acc\u00e9der \u00e0 des r\u00e9pertoires de fichiers sur Internet, via le protocole WebDAV. C\u2019est utilis\u00e9 notamment par des fournisseurs de solutions cloud, tels que OwnCloud ou NextCloud. Un pirate pourrait utiliser ce protocole comme un vecteur d\u2019attaque. Microsoft conseille donc le d\u00e9sactiver. Pour cela, tapez \u00ab\u00a0Services\u00a0<\/strong>\u00bb dans la barre de recherche, et lancez l\u2019application \u00e9ponyme que Windows vous propose. Cherchez le service \u00ab\u00a0WebClient\u00a0<\/strong>\u00bb, faites un clic droit et arr\u00eatez-le. Enfin, sortez de l\u2019application Services.<\/p>\n3. Renommez ATMFD.DLL<\/h3>\n Pour Windows\u00a07, Windows\u00a08.1 et les premi\u00e8res versions de Windows\u00a010, il est possible de d\u00e9sactiver la librairie vuln\u00e9rable en renommant le fichier DLL correspondant. Mais attention, cela n\u00e9cessite de taper des lignes de commande\u00a0avec les privil\u00e8ges administrateur, puis de red\u00e9marrer le syst\u00e8me. C\u2019est donc plut\u00f4t r\u00e9serv\u00e9 \u00e0 des utilisateurs avanc\u00e9s. Pour ceux qui veulent s\u2019y lancer quand m\u00eame, tapez \u00ab\u00a0cmd\u00a0\u00bb dans la barre de recherche Windows et ouvrez l\u2019application \u00ab\u00a0Invite de commandes\u00a0\u00bb. Puis tapez les commandes suivantes pour un syst\u00e8me 64\u00a0bits\u00a0:<\/p>\n\n\n<\/h4>\n cd \u00ab\u00a0%windir%system32\u00a0\u00bb\t
Pour un syst\u00e8me 32\u00a0bits, c\u2019est un peu moins long.<\/p>\n\n\n<\/h4>\n cd \u00ab\u00a0%windir%system32\u00a0\u00bb 4. Restaurez les r\u00e9glages d\u2019origine<\/h3>\n
Une fois le futur patch install\u00e9, il ne faut pas oublier de revenir en arri\u00e8re. C\u2019est assez facile pour l\u2019explorateur de fichiers et le gestionnaire de services, car il suffit de faire les manipulations inverses. C\u2019est plus compliqu\u00e9 pour le fichier DLL, car il faut \u00e0 nouveau taper des lignes de commandes en privil\u00e8ges administrateur.<\/p>\n\n\n<\/h4>\nPour 64 bits:<\/u>cd \u00ab\u00a0%windir%system32\u00a0\u00bbPour 32 bits:<\/u>cd \u00ab\u00a0%windir%system32\u00a0\u00bb