Un bug dans le gestionnaire de polices de Windows peut conduire un attaquant malveillant à prendre le contrôle total d’une machine. Il est recommandé d’appliquer rapidement le correctif pour cette faille jugée critique…



A vos marques. Prêts ? Patchez ! Microsoft vient de publier en urgence un correctif pour une faille critique qui permet l’exécution à distance d’un code malicieux sur un ordinateur fonctionnant sur n’importe quelle version de Windows, y compris la Technical Preview de Windows 10. A noter que Windows Server 2003 qui n’est plus supporté depuis la semaine dernière ne recevra pas ce correctif.







La faille est liée à la façon dont la librairie de polices Adobe de Windows gère et utilise le format Open Type de Microsoft. En trompant l’utilisateur et en le faisant aller sur un site « piégé », un hacker malintentionné peut faire en sorte qu’un malware soit installé qui prendra alors le contrôle total de la machine.

Pour autant, Microsoft tient à préciser qu’il n’y a pour l’heure aucune preuve que cette faille soit utilisée. Le fait que cet exploit soit connu publiquement a toutefois poussé le géant de Redmond à produire une mise à jour non planifiée. Le risque est donc réel et fort.

En conséquence, il est fortement recommandé de mettre à jour son ordinateur aussi tôt que possible. C’est la deuxième fois en l’espace d’une semaine que Microsoft corrige une faille dans l’Adobe Type Manager, même s’il semblerait que les deux bugs ne soient pas liés…