Microsoft a récemment publié une alerte pour tous les utilisateurs de Windows concernant une vulnérabilité grave qui est train d’être exploitée pour lancer des attaques. Cette vulnérabilité zero-day menace principalement les utilisateurs de Windows 7. NB : Une faille zero-day, est une faille qui est présente dans un système, mais qui ne dispose pas de correctif, elle devient plus dangereuse s’il y a des pirates qui commencent à l’exploiter. La vulnérabilité existe dans la bibliothèque Adobe Type Manager (atmfd.dll) qui facilite le rendu des polices PostScript Type 1 à l’intérieur du système d’exploitation. Il existe plusieurs façons pour un attaquant arrive à exploiter cette vulnérabilité, par exemple convaincre un utilisateur d’ouvrir un document spécialement conçu ou de le visualiser dans le volet Aperçu de Windows. Microsoft recommande de passer à Windows 10, sinon pour les utilisateurs qui continuent à utiliser Windows 7 ils peuvent appliquer les recommandations suivantes :
– Désactivez le volet de visualisation et le volet d’informations dans l’Explorateur Windows. Cependant, cela peut affecter l’affichage automatique des polices OTF.
– Désactiver le service WebClient
– Renommer ATMFD.DLL
Source: CSIRT.tn