Microsoft vient d'annoncer qu'une grosse faille de sécurité venait d'être découverte au sein de Windows. L'éditeur de Redmond indique même que des hackers auraient déjà exploité la vulnérabilité en question. À l'heure actuelle, aucun correctif n'existe.

Encore un coup dur pour Microsoft. C'est pourtant de son propre chef que l'entreprise vient de révéler que Windows est actuellement victime d'une faille critique : “Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité,” peut-on lire sur sa page officielle.

La faille en question tire donc parti d'un bug de la bibliothèque Adobe Type Manager et d'un bug du volet de visualisation de l'Explorateur de Windows. Même si Microsoft juge ses effets actuels comme limités”, la vulnérabilité permet à un hacker d'exécuter un logiciel malveillant à distance une fois le volet de visualisation ouvert. L'éditeur de Redmond aurait même trouvé des indices montrant que la faille a été déjà exploitée, et qu'elle pourrait l'être à l'heure actuelle.

Une  faille de sécurité qui touche Windows 10 et toutes les autres versions de Windows

En outre, la vulnérabilité semble concerner Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, Windows Server 2012, Windows Server 2016, Windows Server 2019… Bref, toutes les versions du système encore en activité chez les utilisateurs. Si Windows 7 est touché, comme Microsoft le laisse entendre, aura-t-on à un ultime correctif, alors qu'il est obsolète depuis janvier dernier ?

En attendant qu'un correctif soit diffusé, Microsoft préconise de désactiver plusieurs fonctionnalités d'affichage de l'Explorateur de fichiers. Sous Windows 10, procédez de la manière suivante :

1. Ouvrez l'Explorateur depuis la Barre des tâches ou en pressant simultanément les touches [Windows] + [E]
2. Cliquez sur l'onglet Affichage
3. Désactivez les options Volet de visualisation et Volet des détails
4. Revenez à la fenêtre de l'Explorateur
5. Toujours depuis l'onglet Affichage, rendez-vous sur le bouton Options et cliquez sur Modifier les options des dossiers et de recherche
6. Cliquez sur l'onglet Affichage
7. Dans la partie Paramètres avancés, cochez la fonction Toujours afficher des icônes, jamais des miniatures
8. Fermez toutes les fenêtres de l'Explorateur pour appliquer vos changements

Microsoft préconise également de désactiver le service WebClient de la manière suivante :

1. Pressez simultanément les touches [Windows] + [R] et entrez le terme Services.msc
2. A l'aide du bouton droit, cliquez sur WebClient, puis optez pour la fonction Propriétés
3. Dans la partie type de Type de démarrage, choisissez l'option Désactivé.
4. Pressez le bouton Arrêter si celui-ci est accessible (ce qui indique qu'il est en cours d'exécution). Validez à l'aide du bouton OK

Enfin, dernière recommandation de la part de Microsoft : renommer le fichier ATMFD.DLL. Ouvrez une invite de commandes en mode administrateur et entrez les commandes suivantes si vous utilisez une version 32 bits de Windows :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Et en mode 64 bits :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Des alternatives à ces procédures pour Windows 10 et pour les autres versions du système sont accessibles sur le site de Microsoft.