Passer au contenu

Windows : Microsoft dévoile une faille jugée « critique » et exploitée par des hackers

La firme de Redmond vient d’annoncer une mauvaise nouvelle sur son blog. Toutes les versions de Windows comportent une vulnérabilité qui permet à des hackers d’insérer des malwares sur votre ordinateur. Pour l’heure, aucun correctif n’est disponible.

Crédits : @B_A via Pixabay

Sur son blog, Microsoft décrit une faille 0-day particulièrement coriace, puisqu’elle est présente dans absolument toutes les versions de Windows, dont Windows 10. Cette faille serait actuellement mise à profit par des hackers, et n’aurait, à ce jour, aucun correctif. La faille décrite par la firme de Redmond s’appuie sur la bibliothèque Adobe Type Manager, destinée à la gestion des différentes polices de caractère dans Windows. Concrètement, cette faille permet à n’importe quel hacker d’introduire un malware sur un ordinateur exécutant Windows, en lui faisant « ouvrir un document spécialement conçu ou le visualiser dans le panneau Aperçu de Windows », explique Microsoft. Nous ne saurions donc trop vous conseiller de prendre garde à l’ouverture de pièces jointes dans vos mails, et même en téléchargeant des fichiers images sur le web, lesquels pourraient bien tirer parti de cette faille conséquente.

En l’absence de correctif à l’heure où nous écrivons ces lignes, Microsoft a décidé de placer cette faille dans la catégorie des vulnérabilités « critiques », soit le plus haut niveau de danger pour un problème de ce genre. La firme précise même que la faille serait exploitée en ce moment même par des hackers, même si le nombre d’attaque reste « limité », d’après Microsoft. Un correctif devrait toutefois voir le jour, précise l’entreprise, sans toutefois indiquer de date. Au vu de l’ampleur de la faille, on peut imaginer l’arrivée de ce correctif durant la prochaine mise à jour de Windows, planifiée pour le 14 avril prochain, si Microsoft ne se décide pas de la lancer avant. En attendant, prudence reste de mise si vous utilisez un ordinateur tournant sous Windows.

[amazon box=”B07GL2M336″]

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode