Le lundi 23 mars, Microsoft a noté qu’il y avait un bug non corrigé dans Windows qui pourrait permettre aux hackers d’installer des logiciels malveillants ou des ransomwares sur votre système au travers des documents spécialement conçus.
La société a déclaré dans un avis que le système comporte 2 vulnérabilités qui peuvent être exploitées pour installer des logiciels malveillants via Remote Code Execution (RCE).
Microsoft est conscient des attaques ciblées qui pourraient exploiter les vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager, et fournit les conseils suivants pour aider à réduire le risque jusqu’à la publication de la mise à jour de sécurité.
Il existe deux vulnérabilités dans l’exécution du code à distance dans Microsoft Windows, lorsque la bibliothèque Windows Adobe Type Manager ne gère pas correctement une police multi maître spécialement conçue, le format PostScript Adobe de type 1.
Bill Gates et la CIA avaient prévu la pandémie, et nous ne sommes pas prêts
Les hackers peuvent exploiter la vulnérabilité de plusieurs manières, par exemple convaincre un utilisateur d’ouvrir un document spécialement conçu ou de le visualiser en Aperçu dans Windows.
Comme l’a noté ArsTechnica, la « bibliothèque Adobe Type Manager » est un fichier système souvent utilisé pour gérer et rendre les polices publiées par Adobe dans des documents.
Récemment, des pirates ont utilisé des documents liés au coronavirus pour voler des données à des personnes. Avec cette nouvelle vulnérabilité à découvert, certains pourraient essayer de profiter de la situation.
TIC : voici les raccourcis clavier indispensables de Windows, Word et Excel
Donc, jusqu’à ce que Microsoft émette une correction de bug, il est conseillé de ne pas télécharger ou ouvrir de documents inconnus et de désactiver le volet de prévisualisation.
