Une police de Windows 10 permet aux hackers de pirater des PC à distance
Des pirates se sont servis d’une simple police Windows 10 pour s’introduire à distance dans le PC de leurs victimes. La faille a permis d’autoriser l’accès au noyau par des programmes malveillants, le rendant ainsi vulnérable aux attaques. Microsoft a depuis corrigé cette dernière, après avoir été alerté par Google.
Les failles de sécurité, chez Windows, on connaît. Certaines d’entre elles sont rapidement repérées et corrigées, tandis que d’autres sommeillent tranquillement pendant plusieurs années. Malgré les multiples patchs récurrents de Microsoft, les hackers parviennent toujours à dénicher de nouveaux moyens d’attaquer des PC vulnérables. Parmi eux, on en trouve parfois de très originaux.
Récemment, Google a ainsi découvert une faille au niveau d’une police Windows, ou plus précisément du moteur de rendu de celle-ci, baptisé Microsoft DirectWrite. La plupart des navigateurs populaires, tels que Chrome, Firefox ou encore Edge, utilisent ce dernier pour modéliser certains glyphes. La vulnérabilité détectée permet quant à elle à un programme malveillant d’accéder au noyau du système d’exploitation, sans que l’utilisateur s’en rende compte.
Sur le même sujet — 3,2 milliards de logins et mots de passe piratés ont fuité : vérifiez si votre adresse email en fait partie
Microsoft a déjà corrigé la faille dans la police Windows 10
Le malware est donc particulièrement efficace sur les polices TrueType, utilisées dans de nombreux programmes Microsoft. Une fois l’accès au noyau gagné, le pirate peut réaliser plusieurs opérations à distance sur la machine de la victime. Immédiatement après avoir découvert cette, les chercheurs en cybersécurité de Google ont alerté le constructeur. La mise à jour Windows 10 de février 2021 a permis de la corriger. On vous conseille donc de l’installer dès que possible.
D’autant que la faille rend vulnérable de nombreux systèmes, aussi bien sur Windows 21 h 1 que 20 h 2. Pour ce faire, rendez-vous dans les Paramètres de Windows 10, puis dans la section Mise à jour et sécurité. Dans la section Windows Update, pressez le bouton Rechercher des mises à jour. Au terme de quelques secondes, vous devriez voir la mise à jour KB4601319 apparaître. Le téléchargement et l’installation du correctif sont alors automatiques. Il ne vous reste plus qu’à redémarrer le PC pour l’appliquer sur votre système.
Source : ITHome
