Windows 10, 8.1 et 7 : une faille critique met votre PC en danger, voici comment vous protéger

Microsoft vient d'annoncer qu'une grosse faille de sécurité venait d'être découverte au sein de Windows. L'éditeur de Redmond indique même que des hackers auraient déjà exploité la vulnérabilité en question. À l'heure actuelle, aucun correctif n'existe.Windows 10 PC Portable Pirate

Encore un coup dur pour Microsoft. C'est pourtant de son propre chef que l'entreprise vient de révéler que Windows est actuellement victime d'une faille critique : “Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité,” peut-on lire sur sa page officielle.

La faille en question tire donc parti d'un bug de la bibliothèque Adobe Type Manager et d'un bug du volet de visualisation de l'Explorateur de Windows. Même si Microsoft juge ses effets actuels comme limités”, la vulnérabilité permet à un hacker d'exécuter un logiciel malveillant à distance une fois le volet de visualisation ouvert. L'éditeur de Redmond aurait même trouvé des indices montrant que la faille a été déjà exploitée, et qu'elle pourrait l'être à l'heure actuelle.

Une  faille de sécurité qui touche Windows 10 et toutes les autres versions de Windows

En outre, la vulnérabilité semble concerner Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, Windows Server 2012, Windows Server 2016, Windows Server 2019… Bref, toutes les versions du système encore en activité chez les utilisateurs. Si Windows 7 est touché, comme Microsoft le laisse entendre, aura-t-on à un ultime correctif, alors qu'il est obsolète depuis janvier dernier ?

Microsoft promet qu'un correctif est actuellement à l'étude et qu'il sera déployé via le Patch Tuesday : “Microsoft a connaissance de cette vulnérabilité et essaie de trouver un correctif. Les mises à jour qui corrigent les failles de sécurité dans les logiciels Microsoft sont généralement publiées lors du mardi de mise à jour, c’est-à-dire le deuxième mardi de chaque mois. Ce calendrier fixe permet à nos partenaires de planifier leurs opérations liées à l’assurance qualité et à l’informatique, ainsi que de garantir la fiabilité et la sécurité de l’écosystème Windows pour nos clients. Les versions du système d’exploitation concernées par cette vulnérabilité sont mentionnées ci-dessous. Consultez l’atténuation et les solutions de contournement pour obtenir des instructions sur la réduction du risque.

À lire aussi : les bugs de l’explorateur de fichiers de Windows 10 seront résolus dans la mise à jour d’avril 2020

Comment se protéger de la faille ADV200006

En attendant qu'un correctif soit diffusé, Microsoft préconise de désactiver plusieurs fonctionnalités d'affichage de l'Explorateur de fichiers. Sous Windows 10, procédez de la manière suivante :

  1. Ouvrez l'Explorateur depuis la Barre des tâches ou en pressant simultanément les touches [Windows] + [E]
  2. Cliquez sur l'onglet Affichage
  3. Désactivez les options Volet de visualisation et Volet des détails
  4. Revenez à la fenêtre de l'Explorateur
  5. Toujours depuis l'onglet Affichage, rendez-vous sur le bouton Options et cliquez sur Modifier les options des dossiers et de recherche
  6. Cliquez sur l'onglet Affichage
  7. Dans la partie Paramètres avancés, cochez la fonction Toujours afficher des icônes, jamais des miniatures
  8. Fermez toutes les fenêtres de l'Explorateur pour appliquer vos changementsWindows 10 Explorateur Volet de Visualisation

Microsoft préconise également de désactiver le service WebClient de la manière suivante :

  1. Pressez simultanément les touches [Windows] + [R] et entrez le terme Services.msc
  2. A l'aide du bouton droit, cliquez sur WebClient, puis optez pour la fonction Propriétés
  3. Dans la partie type de Type de démarrage, choisissez l'option Désactivé.
  4. Pressez le bouton Arrêter si celui-ci est accessible (ce qui indique qu'il est en cours d'exécution). Validez à l'aide du bouton OK

Windows 10 services

Enfin, dernière recommandation de la part de Microsoft : renommer le fichier ATMFD.DLL. Ouvrez une invite de commandes en mode administrateur et entrez les commandes suivantes si vous utilisez une version 32 bits de Windows :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Et en mode 64 bits :

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Des alternatives à ces procédures pour Windows 10 et pour les autres versions du système sont accessibles sur le site de Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Des AirPods dotés de caméras : Siri AI, Visual Intelligence, lancement… l’offensive d’Apple se dessine

Apple n’a encore rien confirmé, mais c’est déjà de notoriété publique : la firme de Cupertino développerait trois nouveaux accessoires connectés. Parmi cette salve de produits inédits figurent des lunettes intelligentes…

Le premier vaccin créé à l’aide de l’IA testé sur des humains : quels résultats ?

Pour lutter contre le coronavirus, des chercheurs ont mis au point un vaccin grâce à l’intelligence artificielle. Des humains l’ont reçu afin de vérifier son efficacité. Voici le verdict. Si…

Mettez immédiatement à jour votre Beats Studio Buds, un pirate peut écouter toutes vos conversation à distance

Apple vient de déployer en urgence un patch de sécurité pour ses Beats Studio Buds pour corriger une grave vulnérabilité. Celle-ci laisse en effet le champ libre à n’importe qui…

Google sort Android 17 et Wear OS 7 en même temps, voici tout ce qui arrive sur vos appareils

Google frappe un grand coup avec trois mises à jour majeures lancées simultanément. Android 17, Wear OS 7 et le Pixel Drop de juin arrivent ensemble sur les appareils compatibles….

Il envoie son Google Pixel 9 Pro XL en réparation, il reçoit un Samsung Galaxy S22 Ultra cassé à la place

Un membre de Reddit a raconté sa mésaventure pour le moins insolite avec le service après-vente de Google. Après avoir demandé au constructeur un smartphone Pixel de remplacement, celui-ci a…

La Huawei Watch GT 6 Pro perd plus de 40 % : la montre premium en titane est à un super prix

La Huawei Watch GT 6 Pro, l’une des montres connectées les plus avancées de la marque, profite actuellement d’une réduction de plus de 40%. Au lieu de 379,99 €, elle…

Une faille de sécurité critique dans Microsoft Copilot permet aux pirates de voler nos données en un clic

SearchLeak est une faille de sécurité critique dans Microsoft 365 Copilot Enterprise. Exploitée, elle donne la possibilité aux malfaiteurs de subtiliser facilement des données sensibles, incluant des codes d’authentification à…

Vérification d’âge pour les sites porno : la Cour de justice de l’UE donne raison à la France

La Cour de justice de l’Union européenne a tranché : la France est dans son droit quand elle impose la vérification d’âge pour les sites porno afin d’assurer la protection…

Prime Day Roborock : remises jusqu’à 1 000 € sur quatre robots aspirateurs et un balai vapeur révolutionnaire

C’est enfin le Prime Day. Roborock dégaine cinq aspirateurs robots avec remises jusqu’à 1 000 €. Du Saros 20 ultra-autonome au F25 Ultra vapeur, on décrypte les vraies différences tech…

Avec sa réduction de bruit redoutable, le Sony WH-1000XM5 passe à moins de 195 €

Toujours considéré comme l’une des références du marché, le Sony WH-1000XM5 voit son prix chuter à moins de 200 €, soit moins de la moitié de son prix de lancement. C’est…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.