Exploitation massive d’une faille Zero-Day au niveau de Windows 7

cyber

Microsoft a récemment publié une alerte pour tous les utilisateurs de Windows concernant une vulnérabilité grave qui est train d’être exploitée pour lancer des attaques. Cette vulnérabilité zero-day menace principalement les utilisateurs de Windows 7. NB : Une faille zero-day, est une faille qui est présente dans un système, mais qui ne dispose pas de correctif, elle devient plus dangereuse s’il y a des pirates qui commencent à l’exploiter. La vulnérabilité existe dans la bibliothèque Adobe Type Manager (atmfd.dll) qui facilite le rendu des polices PostScript Type 1 à l’intérieur du système d’exploitation. Il existe plusieurs façons pour un attaquant arrive à exploiter cette vulnérabilité, par exemple convaincre un utilisateur d’ouvrir un document spécialement conçu ou de le visualiser dans le volet Aperçu de Windows. Microsoft recommande de passer à Windows 10, sinon pour les utilisateurs qui continuent à utiliser Windows 7 ils peuvent appliquer les recommandations suivantes :

– Désactivez le volet de visualisation et le volet d’informations dans l’Explorateur Windows. Cependant, cela peut affecter l’affichage automatique des polices OTF.

– Désactiver le service WebClient

– Renommer ATMFD.DLL

Source: CSIRT.tn

Laisser un commentaire

Next Post

Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic

The Ryuk Ransomware operators to continue to target hospitals even as these organizations are overwhelmed during the Coronavirus pandemic. Last week BleepingComputer contacted various ransomware groups and asked if they would target hospitals and other healthcare organizations during the pandemic. With the amount of strain healthcare organizations are under during this pandemic, […]