Microsoft a du déployer en urgence un patch lors d’une mise à jour de sécurité. L’objectif était de corriger une vulnérabilité critique liée à une police de caractère piégée pouvant permettre à un pirate informatique de prendre le contrôle d’une machine à distance.
La correction a été très rapide et pour cause, la faille de sécurité était très sérieuse et très simple à exploiter, ce qui rendait les utilisateurs de Windows à risque. Souvent, les faille nécessitent d’importants moyens à déployer pour les cybercriminels. Mais d’autres fois, ce qui est bien plus rare, l’exploitation se fait plus facilement et le danger devient alors critique.
Au total, Microsoft a déployé 5 patchs en relation avec des problèmes de sécurité liés à des polices de caractères au sein de l’OS. Le principe technique est simple : L’attaquant créer des caractères malveillants puis les intègrent sur un site Web piégé ou un e-mail. Une fois lus par le système cible, ces caractères malformés malveillants exécutent du code arbitraire sur la machine de la victime et permettent ainsi une prise de contrôle à distance du système. Le piège se referme en quelques secondes et est totalement invisible pour l’utilisateur ! Voilà pourquoi ce type de faille est très dangereux…
« Ceux qui ont connu le malware Duqu ont toujours quelques frissons quand ils voient des bugs liés à des polices de caractères, et ceux-là m’ont fait trembler de haut en bas. Comme il y a beaucoup de manières de lire des caractères – sur le web, dans des documents, dans des pièces jointes – la surface d’attaque est large et devrait attirer les pirates » explique Dustin Childs, un chercheur en sécurité à Zero Day Initiative dans une note de blog, relayée par 01net.