Windows : une faille de sécurité touche les polices de caractères et permet de pirater n’importe quel PC !

Sous Windows, une faille de sécurité permet aux pirates d'exploiter les polices de caractère pour prendre le contrôle de l'ordinateur des utilisateurs. L'injection de caractères spéciaux dans ces polices rendait en fait possible l'exécution de code malveillant. Cinq correctifs ont été déployés par Microsoft via des mises à jour pour régler le soucis et se protéger de ces bugs. 

windows bug

Une faille de sécurité touchant Windows permet à des pirates de prendre le contrôle d'ordinateurs après que celui-ci ait exécuté du code malveillant caché dans des polices de caractères, rapporte Zero Day Initiative, dont le rapport sur les mises à jour de sécurité du mois d'avril 2018 a été relayé par Les Numériques. Une action rendue possible par l'intégration de caractères spéciaux dans les polices.

Windows : des mises à jour pour corriger la faille de sécurité

Étant donné qu'il y a de très nombreux moyens de voir des polices -navigation web, documents, pièces jointes-, il s'agit d'une attaque particulièrement attractive pour les hackers“, estime Zero Day Initiative. Cinq correctifs ont été déployés par Microsoft pour éviter ce genre de bugs : CVE-2018-1010, -1012, -1013, -1015 et -1016. Il est donc conseillé de mettre à jour son PC Windows si ce n'a pas déjà été fait depuis le 10 avril 2018, date de sortie des derniers patchs. Par contre, il faut se montrer un peu plus patient pour le Windows 10 Spring Creators Update : la mise à jour a été reportée.

C'est aussi un bon moment pour vous rappeler de ne pas faire de tâches basiques quotidiennes depuis un compte administrateur“, conseille Zero Day Initiative. Dans son rapport, l'auteur s'attarde également sur d'autres failles de sécurité prises en charge par les derniers patchs pour Windows. Ils concernent Internet Explorer, Microsoft Office ou encore le clavier sans fil Wireless Desktop 850 de Microsoft. Avant le correctif, il était possible d'exploiter (difficilement) une faille permettant d'intercepter la frappe des utilisateurs et donc de récupérer des mots de passe, emails ou identifiants bancaires par exemple. Le rapport souligne le fait que ce genre de correctif pour du matériel hardware est relativement rare.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ecovacs Deebot Mini : le mini aspirateur robot chute à moins de 200 €, c’est un prix sacrifié !

Les aspirateurs robots sont de plus en plus présents. Ils sont un atout formidable pour se passer de la corvée du nettoyage des sols. Avec sa taille mini, son aspiration…

Silo (saison 3) : intrigue, casting, date de sortie, tout ce qu’il faut savoir sur la suite de la série Apple TV+

Après un final de deuxième saison qui a littéralement fait voler en éclats les frontières de l’univers souterrain, la série SF adaptée des romans de Hugh Howey s’apprête à lever…

Cette éruption solaire vient de couper les communications radio et pourrait offrir des aurores boréales

Le Soleil vient de lâcher une puissante éruption, accompagnée d’un nuage de plasma en route vers la Terre. Le choc pourrait survenir dès cette nuit. Des aurores boréales sont attendues…

Quelle est votre première chanson et votre artiste le plus écouté sur Spotify ? Voici comment le savoir

Pour célébrer ses 20 ans, Spotify lance un outil de type Wrapped, mais qui fait le bilan de votre présence sur la plateforme depuis vos débuts plutôt que de la…

Dreamina AI : la génération de vidéos ultra-réalistes est restreinte en France, voici pourquoi et comment la débloquer

ByteDance propose l’un des générateurs vidéo IA les plus impressionnants du moment, mais l’accès est volontairement bridé en France et dans l’UE. Voici comment en profiter plus confortablement pour en…

Free active l’option eSIM pour les Samsung Galaxy Watch, et c’est gratuit !

Les abonnés Free Mobile peuvent désormais accéder gratuitement à l’eSIM sur leur montre connectée Samsung Galaxy Watch. Les Google Pixel Watch seront bientôt prises en charge également. En décembre dernier,…

One UI 9 : la bêta est enfin ouverte au public, votre smartphone est-il éligible ?

Quelques heures après que la rumeur s’est diffusée dans le monde entier, Samsung a fini par lâcher le morceau : la première bêta publique de One UI 9 sera disponible…

JBL rend officielle la série JBL Live 4 : des écouteurs conçus pour une expérience complète et sur mesure encore plus fluide

JBL a officialisé sa nouvelle série d’écouteurs avec boîtier Smart Charging Case : la gamme JBL Live 4. Caractéristiques principales, prix, nouveautés… Voici ce qu’il faut retenir des trois modèles qui…

Les JBL Live 680NC et 780NC sont officiels : ces casques pensés pour le quotidien allient style, confort et qualité audio

JBL officialise sa nouvelle gamme de casques Live : les JBL Live 680NC et 780NC. La marque a fait évoluer plusieurs aspects afin de proposer des produits pensés pour le quotidien,…

JBL officialise le EasySing Mic Mini : faites entendre votre voix partout grâce à ce micro nomade dopé à l’IA

JBL vient de présenter plusieurs produits. Aux côtés des nouvelles générations de casques, écouteurs et PartyBox, un appareil fait figure de nouveauté totale : le EasySing Mic Mini, un micro de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.