Une police de Windows 10 permet aux hackers de pirater des PC à distance

Des pirates se sont servis d’une simple police Windows 10 pour s’introduire à distance dans le PC de leurs victimes. La faille a permis d’autoriser l’accès au noyau par des programmes malveillants, le rendant ainsi vulnérable aux attaques. Microsoft a depuis corrigé cette dernière, après avoir été alerté par Google.

Lignes de code
Crédits : Markus Spiske/Unsplash

Les failles de sécurité, chez Windows, on connaît. Certaines d’entre elles sont rapidement repérées et corrigées, tandis que d’autres sommeillent tranquillement pendant plusieurs années. Malgré les multiples patchs récurrents de Microsoft, les hackers parviennent toujours à dénicher de nouveaux moyens d’attaquer des PC vulnérables. Parmi eux, on en trouve parfois de très originaux.

Récemment, Google a ainsi découvert une faille au niveau d’une police Windows, ou plus précisément du moteur de rendu de celle-ci, baptisé Microsoft DirectWrite. La plupart des navigateurs populaires, tels que Chrome, Firefox ou encore Edge, utilisent ce dernier pour modéliser certains glyphes. La vulnérabilité détectée permet quant à elle à un programme malveillant d’accéder au noyau du système d’exploitation, sans que l’utilisateur s’en rende compte.

Sur le même sujet — 3,2 milliards de logins et mots de passe piratés ont fuité : vérifiez si votre adresse email en fait partie

Microsoft a déjà corrigé la faille dans la police Windows 10

Le malware est donc particulièrement efficace sur les polices TrueType, utilisées dans de nombreux programmes Microsoft. Une fois l’accès au noyau gagné, le pirate peut réaliser plusieurs opérations à distance sur la machine de la victime. Immédiatement après avoir découvert cette, les chercheurs en cybersécurité de Google ont alerté le constructeur. La mise à jour Windows 10 de février 2021 a permis de la corriger. On vous conseille donc de l’installer dès que possible.

D’autant que la faille rend vulnérable de nombreux systèmes, aussi bien sur Windows 21 h 1 que 20 h 2. Pour ce faire, rendez-vous dans les Paramètres de Windows 10, puis dans la section Mise à jour et sécurité. Dans la section Windows Update, pressez le bouton Rechercher des mises à jour. Au terme de quelques secondes, vous devriez voir la mise à jour KB4601319 apparaître. Le téléchargement et l’installation du correctif sont alors automatiques. Il ne vous reste plus qu’à redémarrer le PC pour l’appliquer sur votre système.

Source : ITHome


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Voici comment Android va sécuriser vos téléchargements grâce à Google Drive

Android s’apprête à renforcer la protection de vos fichiers. Une nouvelle fonction liée à Google Drive arrive avec la dernière mise à jour. Elle concerne directement les documents téléchargés sur…

Messenger.com vit ses derniers jours, on sera obligé de passer par Facebook pour envoyer et lire des messages

Facebook annonce la fermeture de Messenger.com, qui avait déjà perdu son application du bureau. Sur desktop, il faudra donc forcément utiliser Facebook pour répondre à ses messages.  Mauvaise surprise lorsque…

iOS 26.4 : voici comment activer la protection contre le vol d’iPhone sans attendre son déploiement par défaut

Pas de chance : vous vous faites voler votre iPhone. Et là, pas de chance non plus : le voleur connaît votre code d’accès. Il peut donc librement fouiller dans votre appareil,…

L’UE interdit certaines fonctions d’IA sur les ordinateurs de ses employés

Le Parlement européen prend ses distances avec l’intelligence artificielle. Certaines fonctions ont été désactivées sur les appareils professionnels des employés. Cette décision fait suite à des inquiétudes liées à la…

IA

Apple Music : ces 2 nouveautés ont un air de déjà-vu ? Normal, elles ressemblent fortement à celles de Spotify

La firme de Cupertino continue d’enrichir Apple Music. Avec la première bêta d’iOS 26.4, plusieurs nouveautés sont ajoutées à l’application. Toutefois, deux d’entre elles pourraient susciter chez vous un sentiment…

Meilleures tablettes Samsung : quelle tablette choisir en 2026 ?

Vous souhaitez acheter une nouvelle tablette ? Samsung propose un large choix de modèles qui vont de l’entrée de gamme aux tablettes premium. Mais faire le bon choix n’est pas…

Google Messages corrige enfin ce problème qui agace les utilisateurs depuis des années

Google Messages évolue régulièrement avec de nouvelles fonctions. Pourtant, certains petits défauts persistent depuis longtemps. L’un des plus agaçants pourrait enfin disparaître. Google modifie souvent son application de messagerie. Certaines…

France Identité devient plus utile : un nouveau lieu acceptera bientôt l’application comme preuve officielle

Aujourd’hui, il n’y a presque plus besoin de portefeuille physique : tout (ou presque) tient dans notre poche… grâce à notre smartphone. Les applications natives permettent de regrouper numériquement nos cartes…

Le Galaxy S26 Ultra plus performant que l’iPhone 17 Pro Max ? Apple ne domine plus

La domination d’Apple sur les performances mobiles est-elle en danger ? Le Galaxy S26 Ultra propulsé par une puce Snapdragon 8 Elite Gen 5 overclockée fait mieux que l’iPhone 17…

À peine sorti, le Honor Magic8 Lite passe à prix cassé dans un pack avec les Earbuds X8i !

Vous cherchez un smartphone aux caractéristiques avancées, mais à prix accessible ? Sorti en début d’année, le Honor Magic8 Lite embarque des performances solides et un design soigné. Normalement ne vente…