ADV200006 | Vulnérabilité d’exécution de code à distance liée à l’analyse des polices Type 1 - Comment s'en protéger


Sylvain

Administrateur
Membre du staff
Administrateur
30/12/19
1 158
1 090
113
Montréal
www.tutoriaux-excalibur.com
Comment se protéger de la faille de vulnérabilité Zero-Day ADV200006 sous Windows 10



Microsoft a récemment découvert une vulnérabilité zero-day qui affecte toutes les versions de Windows, y compris Windows 10, Windows 8, Windows 7 et les serveurs Windows.

La société Web MSRC a publié sur une déclaration que les pirates pourraient utiliser la bibliothèque Adobe Type Manager pour inciter leurs cibles à ouvrir un fichier malveillant. Cependant, la bonne chose est que la vulnérabilité est une attaque ciblée limitée. Cela signifie qu'elle n'affecterait qu'un certain nombre d'utilisateurs.

Microsoft mettra un mois de plus pour publier le correctif de sécurité. Donc, jusque-là, il est préférable de prendre quelques mesures pour vous protéger contre cette vulnérabilité de Windows Zero-Day.

ADV200006 | Vulnérabilité d'exécution de code à distance dans l'analyse de polices de type 1

Voici une explication sur la nouvelle faille de vulnérabilité Windows Zero-Day - ADV200006 . L'attaque repose entièrement sur la technique d'analyse des polices qui utilise les deux vulnérabilités existantes d'Adobe Type Manager Library.

Si vous avez déjà téléchargé un fichier de police sur Internet, vous saurez qu'il affiche un aperçu ou une miniature de police dans le volet d'aperçu avant l'installation. C'est là que l'exécution de code à distance a lieu.

Microsoft a expliqué: «La bibliothèque Windows Adobe Type Manager ne gère pas correctement une police multi-maîtres spécialement conçue - format PostScript Adobe Type 1»

«Il existe plusieurs façons pour un attaquant d'exploiter cette vulnérabilité, comme convaincre un utilisateur d'ouvrir un document spécialement conçu ou de le visualiser dans le volet d'aperçu de Windows.»

Ce qui aggrave la situation, c'est que les pirates peuvent exécuter l'attaque même sans ouvrir le fichier. C'est parce que les attaquants utilisent Windows Preview et thumbnail pour exploiter la vulnérabilité. Ainsi, même si vous avez téléchargé un fichier de police, mais choisissez de ne pas l'installer, les attaquants peuvent toujours mener à bien leur tâche.

Comment se protéger de la vulnérabilité Zero-Day ADV200006 de Windows?

Nous allons donc partager la meilleure méthode pour faire face à la dernière menace.
Suivez les étapes simples indiquées ci-dessous pour corriger la vulnérabilité Zero-Day sur Windows 10.

1) Tout d'abord, ouvrez Ce PC




2) Cliquez ensuite sur l'onglet «Affichage»




3) Cliquez à la fois sur le « volet d'aperçu» et sur le «volet de détails». Vous devez désactiver ces deux options. Assurez-vous donc que les deux volets ne soient pas mis en surbrillance.




4) Cliquez ensuite sur «Options»



5) Sur l'Option des Dossiers, cliquer sur l'onglet sur «Affichage»




6) Vous devez maintenant activer la case à cocher «Afficher l'icône des fichiers sur les miniatures» .
Cliquer ensuite sur Appliquer puis sur OK pour refermer.




7) Rechercher maintenant exécuter puis ouvrez le




8) Saisissez la commande «services.msc» puis cliquer sur OK




9) Dans la liste des services, sélectionnez «WebClient» puis double-cliquez «WebClient»




10) Sur le type de démarrage, sélectionnez «Désactivé», cliquer ensuite sur «Désactivé» puis cliquer sur «Appliquer» et enfin cliquer sur «OK» pour quitter.



Voila, vous avez terminé! C'est ainsi que l'on se protège de la faille de vulnérabilité de Windows Zero-day.
 
Conversations privées
Aides Utilisateurs
    Vous n'avez rejoint aucun salon.