Windows 10, 8.1 et 7 : une faille critique met votre PC en danger, voici comment vous protéger

Microsoft vient d'annoncer qu'une grosse faille de sécurité venait d'être découverte au sein de Windows. L'éditeur de Redmond indique même que des hackers auraient déjà exploité la vulnérabilité en question. À l'heure actuelle, aucun correctif n'existe.Windows 10 PC Portable Pirate

Encore un coup dur pour Microsoft. C'est pourtant de son propre chef que l'entreprise vient de révéler que Windows est actuellement victime d'une faille critique : “Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité,” peut-on lire sur sa page officielle.

La faille en question tire donc parti d'un bug de la bibliothèque Adobe Type Manager et d'un bug du volet de visualisation de l'Explorateur de Windows. Même si Microsoft juge ses effets actuels comme limités”, la vulnérabilité permet à un hacker d'exécuter un logiciel malveillant à distance une fois le volet de visualisation ouvert. L'éditeur de Redmond aurait même trouvé des indices montrant que la faille a été déjà exploitée, et qu'elle pourrait l'être à l'heure actuelle.

Une  faille de sécurité qui touche Windows 10 et toutes les autres versions de Windows

En outre, la vulnérabilité semble concerner Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, Windows Server 2012, Windows Server 2016, Windows Server 2019… Bref, toutes les versions du système encore en activité chez les utilisateurs. Si Windows 7 est touché, comme Microsoft le laisse entendre, aura-t-on à un ultime correctif, alors qu'il est obsolète depuis janvier dernier ?

Microsoft promet qu'un correctif est actuellement à l'étude et qu'il sera déployé via le Patch Tuesday : “Microsoft a connaissance de cette vulnérabilité et essaie de trouver un correctif. Les mises à jour qui corrigent les failles de sécurité dans les logiciels Microsoft sont généralement publiées lors du mardi de mise à jour, c’est-à-dire le deuxième mardi de chaque mois. Ce calendrier fixe permet à nos partenaires de planifier leurs opérations liées à l’assurance qualité et à l’informatique, ainsi que de garantir la fiabilité et la sécurité de l’écosystème Windows pour nos clients. Les versions du système d’exploitation concernées par cette vulnérabilité sont mentionnées ci-dessous. Consultez l’atténuation et les solutions de contournement pour obtenir des instructions sur la réduction du risque.

À lire aussi : les bugs de l’explorateur de fichiers de Windows 10 seront résolus dans la mise à jour d’avril 2020

Comment se protéger de la faille ADV200006

En attendant qu'un correctif soit diffusé, Microsoft préconise de désactiver plusieurs fonctionnalités d'affichage de l'Explorateur de fichiers. Sous Windows 10, procédez de la manière suivante :

  1. Ouvrez l'Explorateur depuis la Barre des tâches ou en pressant simultanément les touches [Windows] + [E]
  2. Cliquez sur l'onglet Affichage
  3. Désactivez les options Volet de visualisation et Volet des détails
  4. Revenez à la fenêtre de l'Explorateur
  5. Toujours depuis l'onglet Affichage, rendez-vous sur le bouton Options et cliquez sur Modifier les options des dossiers et de recherche
  6. Cliquez sur l'onglet Affichage
  7. Dans la partie Paramètres avancés, cochez la fonction Toujours afficher des icônes, jamais des miniatures
  8. Fermez toutes les fenêtres de l'Explorateur pour appliquer vos changementsWindows 10 Explorateur Volet de Visualisation

Microsoft préconise également de désactiver le service WebClient de la manière suivante :

  1. Pressez simultanément les touches [Windows] + [R] et entrez le terme Services.msc
  2. A l'aide du bouton droit, cliquez sur WebClient, puis optez pour la fonction Propriétés
  3. Dans la partie type de Type de démarrage, choisissez l'option Désactivé.
  4. Pressez le bouton Arrêter si celui-ci est accessible (ce qui indique qu'il est en cours d'exécution). Validez à l'aide du bouton OK

Windows 10 services

Enfin, dernière recommandation de la part de Microsoft : renommer le fichier ATMFD.DLL. Ouvrez une invite de commandes en mode administrateur et entrez les commandes suivantes si vous utilisez une version 32 bits de Windows :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Et en mode 64 bits :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Des alternatives à ces procédures pour Windows 10 et pour les autres versions du système sont accessibles sur le site de Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…

Apple prévoit de belles améliorations pour l’appareil photo de l’iPhone 18 Pro, au détriment des autres modèles

Les iPhone 18 Pro et iPhone 18 Pro Max vont encore progresser en photo grâce à des nouveautés matérielles. Les autres modèles seraient moins bien gâtés, même l’iPhone pliable. 2026…

Voici comment l’IA pourrait détourner des satellites et provoquer un chaos mondial

L’intelligence artificielle inquiète désormais les experts du spatial. Elle pourrait servir à pirater des satellites en orbite. Un tel scénario pourrait provoquer des collisions en chaîne et un chaos sur…