Windows 10, 8.1 et 7 : une faille critique met votre PC en danger, voici comment vous protéger

Microsoft vient d’annoncer qu’une grosse faille de sécurité venait d’être découverte au sein de Windows. L’éditeur de Redmond indique même que des hackers auraient déjà exploité la vulnérabilité en question. À l’heure actuelle, aucun correctif n’existe.

Encore un coup dur pour Microsoft. C’est pourtant de son propre chef que l’entreprise vient de révéler que Windows est actuellement victime d’une faille critique : « Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité, » peut-on lire sur sa page officielle.

La faille en question tire donc parti d’un bug de la bibliothèque Adobe Type Manager et d’un bug du volet de visualisation de l’Explorateur de Windows. Même si Microsoft juge ses effets actuels comme limités », la vulnérabilité permet à un hacker d’exécuter un logiciel malveillant à distance une fois le volet de visualisation ouvert. L’éditeur de Redmond aurait même trouvé des indices montrant que la faille a été déjà exploitée, et qu’elle pourrait l’être à l’heure actuelle.

Une faille de sécurité qui touche Windows 10 et toutes les autres versions de Windows
En outre, la vulnérabilité semble concerner Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, Windows Server 2012, Windows Server 2016, Windows Server 2019… Bref, toutes les versions du système encore en activité chez les utilisateurs. Si Windows 7 est touché, comme Microsoft le laisse entendre, aura-t-on à un ultime correctif, alors qu’il n’est plus censé être mis à jour ?

Microsoft promet qu’un correctif est actuellement à l’étude et qu’il sera déployé via le Patch Tuesday : « Microsoft a connaissance de cette vulnérabilité et essaie de trouver un correctif. Les mises à jour qui corrigent les failles de sécurité dans les logiciels Microsoft sont généralement publiées lors du mardi de mise à jour, c’est-à-dire le deuxième mardi de chaque mois. Ce calendrier fixe permet à nos partenaires de planifier leurs opérations liées à l’assurance qualité et à l’informatique, ainsi que de garantir la fiabilité et la sécurité de l’écosystème Windows pour nos clients. Les versions du système d’exploitation concernées par cette vulnérabilité sont mentionnées ci-dessous. Consultez l’atténuation et les solutions de contournement pour obtenir des instructions sur la réduction du risque.«

A lire aussi : les bugs de l’explorateur de fichiers de Windows 10 seront résolus dans la mise à jour d’avril 2020

Comment se protéger de la faille ADV200006
En attendant qu’un correctif soit diffusé, Microsoft préconise de désactiver plusieurs fonctionnalités d’affichage de l’Explorateur de fichiers. Sous Windows 10, procédez de la manière suivante :

Ouvrez l’Explorateur depuis la Barre des tâches ou en pressant simultanément les touches [Windows] + [E]
Cliquez sur l’onglet Affichage
Désactivez les options Volet de visualisation et Volet des détails
Revenez à la fenêtre de l’Explorateur
Toujours depuis l’onglet Affichage, rendez-vous sur le bouton Options et cliquez sur Modifier les options des dossiers et de recherche
Cliquez sur l’onglet Affichage
Dans la partie Paramètres avancés, cochez la fonction Toujours afficher des icônes, jamais des miniatures
Fermez toutes les fenêtres de l’Explorateur pour appliquer vos changements