Comment réparer la vulnérabilité Windows Zero-Day sur Windows 10 et 7

Le 23 mars, Microsoft a reconnu une vulnérabilité zero-day qui affecte tous les ordinateurs Windows. La liste des ordinateurs concernés comprend les versions les plus récentes de Windows 10, y compris les versions d’initiés ; Windows 8.1 et 8 ; Windows 7 qui a atteint sa fin de vie, et de nombreuses versions de Windows Server. Cependant, la vulnérabilité est une attaque ciblée limitée, ce qui signifie qu’elle n’est pas si répandue et que seul un certain nombre d’utilisateurs peuvent être affectés, principalement ceux qui traitent les fichiers de polices et le volet de prévisualisation.

Microsoft a réduit l’attaque à deux exploits dans la bibliothèque Adobe Type Manager dont les attaquants profitent. Cela dit, le plus triste est que Microsoft publiera le correctif de sécurité le mois prochain, très probablement le 14 avril 2020. Donc, jusque-là, vous pouvez prendre vous-même une série d’actions qui peuvent corriger la vulnérabilité Windows Zero-Day sur Windows. 10 et 7 ordinateurs en ce moment.

Qu’est-ce que la vulnérabilité Windows Zero-Day (mars 2020) ?

Comme je l’ai dit plus haut, cette attaque correspond à l’analyse des polices qui exploite le deux vulnérabilités non corrigées actuellement disponibles dans la bibliothèque Adobe Type Manager. Microsoft a déclaré que cela se produit lorsque “la bibliothèque Windows Adobe Type Manager gère de manière incorrecte une police multimaître spécialement conçue – format Adobe Type 1 PostScript”.

Pour le décomposer, en gros, lorsque vous téléchargez un fichier de police, il affiche un aperçu de la police sous forme de vignette ou dans le volet de prévisualisation. Et c’est là que l’exécution de code à distance a lieu. Microsoft suggère également que l’exploit peut non seulement être limité aux fichiers de polices (OTF/TTF) mais peut être étendu à des documents spécialement conçus. Microsoft déclare qu ‘”il existe plusieurs façons pour un attaquant d’exploiter la vulnérabilité, comme convaincre un utilisateur d’ouvrir un document spécialement conçu ou de l’afficher dans le volet de prévisualisation de Windows”.

Qu'est-ce que la vulnérabilité Windows Zero-Day (mars 2020) ?

Pour conclure, même si vous venez de télécharger un fichier de police ou un document, l’attaque peut être exécutée sans ouvrir explicitement le fichier. C’est parce que les attaquants utilisent l’aperçu et la vignette de Windows pour exploiter la vulnérabilité. Donc, tout ce que nous avons à faire est désactiver à la fois le volet de prévisualisation et la fonction de vignette dans l’Explorateur Windows et votre PC arrêtera l’exécution au niveau de l’hôte. Aussi, par mesure de précaution, ne téléchargez pas de fichiers provenant de sources non fiables ou d’e-mails douteux.

Après avoir dit tout cela, gardez à l’esprit, Les utilisateurs de Windows 7 ne recevront pas le correctif de sécurité le mois prochain car il a atteint sa fin de vie. Cependant, si vous vous êtes inscrit pour des mises à jour de sécurité étendues (qui ont un coût), vous recevrez la mise à jour le mois prochain. Néanmoins, je recommanderais à tous les utilisateurs de suivre le guide ci-dessous pour corriger l’attaque Windows Zero-Day dès maintenant.

Correction de la vulnérabilité Windows Zero-Day sur Windows 10, 8.1 et 8

1. Tout d’abord, ouvrez l’explorateur de fichiers et cliquez sur l’onglet “Affichage”. Après cela, cliquez à la fois sur “Volet Aperçu” et “Volet Détails” pour les désactiver.

Correction de la vulnérabilité Windows Zero-Day sur Windows 10, 8.1 et 8

2. Les deux volets ne doit pas être mis en évidence. Cela devrait ressembler à ceci après avoir désactivé les deux fonctionnalités.

Comment réparer la vulnérabilité Windows Zero-Day sur Windows 10, 8.1, 8 et 7

3. Ensuite, sous le même onglet “Affichage”, cliquez sur “Options” situé dans le coin supérieur droit.

Correction de la vulnérabilité Windows Zero-Day sur Windows 10, 8.1 et 8

4. Une petite fenêtre s’ouvrira. Maintenant, passez à l’onglet “Affichage” et cochez la case “Toujours afficher les icônes, jamais les vignettes”. Il devrait apparaître en haut. Enfin, cliquez sur le bouton “OK”. Maintenant, vous avez fermé les portes à l’exploit Windows Zero-Day pour lancer une attaque au niveau de l’hôte.

Correction de la vulnérabilité Windows Zero-Day sur Windows 10, 8.1 et 8

Correction de la vulnérabilité Windows Zero-Day sur Windows 7

Semblable à Windows 10, nous devons désactiver le volet de prévisualisation sur Windows 7. Cependant, les étapes sont légèrement différentes car l’Explorateur Windows sur Windows 7 a des menus et des sous-menus légèrement différents.

1. Ouvrez l’explorateur de fichiers sous Windows 7 et cliquez sur le bouton “Organiser” situé dans le coin supérieur gauche. Ici, cliquez sur le menu “Mise en page” et désactiver à la fois le volet Détails et le volet Aperçu.

Comment réparer la vulnérabilité Windows Zero-Day sur Windows 10, 8.1, 8 et 7

2. Deuxièmement, sous le même menu “Organiser”, cliquez sur “Options de dossier et de recherche“.

Correction de la vulnérabilité Windows Zero-Day sur Windows 7

3. Maintenant, passez à l’onglet “Affichage” et cochez la case pour l’option “Toujours afficher les icônes, jamais les vignettes”. Vous avez terminé. Au moins, au niveau de l’hôte, cela devrait atténuer la vulnérabilité Windows Zero-Day sur les PC Windows 7.

Comment réparer la vulnérabilité Windows Zero-Day sur Windows 10, 8.1, 8 et 7

Désactiver le service WebClient sur Windows 10 et 7

Outre la désactivation du volet de prévisualisation, il est également recommandé de désactiver le service WebClient sur Windows 10 et 7 par prudence. Cela désactivera toutes les requêtes provenant du système Web Distributed Authoring and Versioning (WebDAV) qui rendra votre ordinateur inaccessible à l’attaquant. Cependant, gardez à l’esprit que cela peut également perturber le bon fonctionnement de certaines applications qui reposent sur le service WebClient.

1. Tout d’abord, appuyez simultanément sur les touches Windows et R pour ouvrir la fenêtre Exécuter. Ici, tapez “services.msc” et appuyez sur entrée.

Comment réparer la vulnérabilité Windows Zero-Day sur Windows 10, 8.1, 8 et 7

2. Faites défiler vers le bas et recherchez le « WebClient » service. Faites un clic droit dessus et sélectionnez “Propriétés”.

Désactiver le service WebClient sur Windows 10 et 7

3. Ici, cliquez sur le bouton « Stop » pour arrêter le service, puis changez le type de démarrage en “Désactivé”. Maintenant, cliquez sur le bouton “Ok” et redémarrez votre ordinateur pour effectuer les modifications.

Désactiver le service WebClient sur Windows 10 et 7

En dehors de cela, Microsoft recommande également de renommer le fichier ATMFD.DLL ce qui atténue encore la vulnérabilité zero-day sur les ordinateurs Windows. Vous pouvez lire les instructions détaillées de la seconde moitié de la page. Si vous ne parvenez pas à suivre les étapes, commentez ci-dessous et nous vous aiderons.

Corrigez l’attaque Windows Zero-Day sur Windows 10 et 7 dès maintenant

Il s’agissait donc de savoir comment atténuer le risque et corriger la vulnérabilité zero-day sur les ordinateurs Windows jusqu’à ce que Microsoft publie un correctif de sécurité. Étant donné que l’attaque est effectuée via le volet de prévisualisation, la désactivation de l’option devrait arrêter complètement l’attaque. Je vous recommande de faire les changements immédiatement juste pour être du bon côté. De plus, parcourez notre article sur le meilleur outil de suppression de logiciels malveillants Windows afin que votre PC puisse détecter les fichiers nuisibles sur-le-champ. Partagez également cet article avec d’autres utilisateurs de Windows afin qu’ils puissent également protéger leur PC. Quoi qu’il en soit, tout cela vient de nous. Si vous rencontrez un problème, commentez ci-dessous et faites-le nous savoir.

Comments (0)

Leave a Reply

Your email address will not be published.