Windows 10, 8.1 et 7 : une faille critique met votre PC en danger, voici comment vous protéger

 

Microsoft vient d'annoncer qu'une grosse faille de sécurité venait d'être découverte au sein de Windows. L'éditeur de Redmond indique même que des hackers auraient déjà exploité la vulnérabilité en question. À l'heure actuelle, aucun correctif n'existe.

Encore un coup dur pour Microsoft. C'est pourtant de son propre chef que l'entreprise vient de révéler que Windows est actuellement victime d'une faille critique : “Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité,” peut-on lire sur sa page officielle.

La faille en question tire donc parti d'un bug de la bibliothèque Adobe Type Manager et d'un bug du volet de visualisation de l'Explorateur de Windows. Même si Microsoft juge ses effets actuels comme limités”, la vulnérabilité permet à un hacker d'exécuter un logiciel malveillant à distance une fois le volet de visualisation ouvert. L'éditeur de Redmond aurait même trouvé des indices montrant que la faille a été déjà exploitée, et qu'elle pourrait l'être à l'heure actuelle.

Une  faille de sécurité qui touche Windows 10 et toutes les autres versions de Windows

En outre, la vulnérabilité semble concerner Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, Windows Server 2012, Windows Server 2016, Windows Server 2019… Bref, toutes les versions du système encore en activité chez les utilisateurs. Si Windows 7 est touché, comme Microsoft le laisse entendre, aura-t-on à un ultime correctif, alors qu'il est obsolète depuis janvier dernier ?

Microsoft promet qu'un correctif est actuellement à l'étude et qu'il sera déployé via le Patch Tuesday : “Microsoft a connaissance de cette vulnérabilité et essaie de trouver un correctif. Les mises à jour qui corrigent les failles de sécurité dans les logiciels Microsoft sont généralement publiées lors du mardi de mise à jour, c’est-à-dire le deuxième mardi de chaque mois. Ce calendrier fixe permet à nos partenaires de planifier leurs opérations liées à l’assurance qualité et à l’informatique, ainsi que de garantir la fiabilité et la sécurité de l’écosystème Windows pour nos clients. Les versions du système d’exploitation concernées par cette vulnérabilité sont mentionnées ci-dessous. Consultez l’atténuation et les solutions de contournement pour obtenir des instructions sur la réduction du risque.

À lire aussi : les bugs de l’explorateur de fichiers de Windows 10 seront résolus dans la mise à jour d’avril 2020

Comment se protéger de la faille ADV200006

En attendant qu'un correctif soit diffusé, Microsoft préconise de désactiver plusieurs fonctionnalités d'affichage de l'Explorateur de fichiers. Sous Windows 10, procédez de la manière suivante :

  1. Ouvrez l'Explorateur depuis la Barre des tâches ou en pressant simultanément les touches [Windows] + [E]
  2. Cliquez sur l'onglet Affichage
  3. Désactivez les options Volet de visualisation et Volet des détails
  4. Revenez à la fenêtre de l'Explorateur
  5. Toujours depuis l'onglet Affichage, rendez-vous sur le bouton Options et cliquez sur Modifier les options des dossiers et de recherche
  6. Cliquez sur l'onglet Affichage
  7. Dans la partie Paramètres avancés, cochez la fonction Toujours afficher des icônes, jamais des miniatures
  8. Fermez toutes les fenêtres de l'Explorateur pour appliquer vos changements

    Windows 10 Explorateur Volet de Visualisation

Microsoft préconise également de désactiver le service WebClient de la manière suivante :

  1. Pressez simultanément les touches [Windows] + [R] et entrez le terme Services.msc
  2. A l'aide du bouton droit, cliquez sur WebClient, puis optez pour la fonction Propriétés
  3. Dans la partie type de Type de démarrage, choisissez l'option Désactivé.
  4. Pressez le bouton Arrêter si celui-ci est accessible (ce qui indique qu'il est en cours d'exécution). Validez à l'aide du bouton OK

Enfin, dernière recommandation de la part de Microsoft : renommer le fichier ATMFD.DLL. Ouvrez une invite de commandes en mode administrateur et entrez les commandes suivantes si vous utilisez une version 32 bits de Windows :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Et en mode 64 bits :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Des alternatives à ces procédures pour Windows 10 et pour les autres versions du système sont accessibles sur le site de Microsoft.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • microsoft store win32
    Windows 11 : pas de mise à jour depuis le Microsoft Store pour les applis Win32

    Le nouveau Microsoft Store disponible sur Windows 11 accueille désormais les applications Win32. Seulement, il ne sera pas possible de les mettre à jour depuis la boutique de Microsoft. En effet, il faudra impérativement passer par le launcher ou le…

  • Windows 11 2
    Windows 11 : voici les améliorations apportées par la nouvelle build

    Les Insiders du programme Windows 11 ont vu arriver une nouvelle build sur leur machine. En plus d’ajouter Teams, elle apporte quelques ajustements visuels. Des modifications qui tiennent du détail, mais qui montrent que l’OS prend forme petit à petit….

  • Windows 11 5
    Windows 11 : attention à ces faux fichiers d’installation, ils cachent des malwares !

    Des pirates utilisent de faux fichiers d’installation pour Windows 11 afin de piéger les internautes. Ces fichiers factices cachent en effet de dangereux malwares capables de vous inonder d’annonces publicitaires ou de s’emparer de vos mots de passe.  De faux…

  • Windows 11 Update
    Windows 11 : Microsoft Teams arrive enfin sur l’OS

    Windows 11 accueille aujourd’hui une nouvelle build pour les Insiders. Une mise à jour très importante, puisqu’elle intègre l’une des grosses nouveautés attendues sur l’OS : l’intégration de Teams. Attention, l’ajout de cette application n’est pas pour tout le monde….

  • windows 11 microsoft edge
    Windows 11 : Microsoft Edge est disponible dès maintenant sur le Microsoft Store

    Microsoft continue de garnir le Microsoft Store de Windows 11 avec de nouvelles applications. Après l’arrivée de plusieurs applis Win32 comme Adobe Reader ou VLC, le géant américain vient de déployer Microsoft Edge sur la boutique de son dernier OS….

  • Windows 11 8
    Windows 11 : nouveautés, date de sortie, tout savoir sur le nouvel OS de Microsoft

    Windows 11 est destiné à remplacer Windows 10. C’est ce que Microsoft a révélé lors d’une conférence en ligne le 24 juin 2021. Grâce aux informations dévoilées par la firme, mais aussi via des préversions diffusées officiellement, nous pouvons déjà…

  • Windows 11 Clic droit
    Windows 11 : Microsoft améliore le clic droit, voici ce qui change

    Depuis quelques semaines, les préversions de Windows 11 s’enchaînent. Parmi les quelques nouveautés qui sont passées inaperçues, il en est une qui mérite pourtant notre attention. Plus clair, plus lisible et plus stable, le menu contextuel fait peau neuve. Voici…

  • Windows 11 2
    Windows 11 affichera le mode sombre par défaut sur les versions Entreprise et Education

    Le mode sombre sera à l’honneur dans Windows 11. Plus particulièrement sur les versions Entreprise et Education, sur lesquelles il sera configuré par défaut. Par cette décision, Microsoft souhaite accompagner les professionnels passant plusieurs heures devant leur écran. Outre les nombreuses…

  • microsoft edge lecture automatique
    Microsoft Edge bloque enfin la lecture automatique des vidéos !

    Microsoft Edge s’attèle enfin à régler l’une des fonctionnalités les plus agaçantes sur le web : la lecture automatique des vidéos. En effet, il sera désormais possible de bloquer le démarrage des vidéos sur la version 92 du navigateur de…

  • Windows 11 7
    Windows 11 : Intel confirme la sortie en octobre 2021

    Windows 11 devrait bien débarquer sur les ordinateurs compatibles dans le courant du mois d’octobre 2021. Plusieurs mois avant la sortie, Intel a en effet confirmé par mégarde la fenêtre de lancement du système d’exploitation sur les nouveaux PC.  Fin juin…