Windows – Une vulnérabilité liée à une police de caractères corrigée d’urgence

0

Microsoft a du déployer en urgence un patch lors d’une mise à jour de sécurité. L’objectif était de corriger une vulnérabilité critique liée à une police de caractère piégée pouvant permettre à un pirate informatique de prendre le contrôle d’une machine à distance.

La correction a été très rapide et pour cause, la faille de sécurité était très sérieuse et très simple à exploiter, ce qui rendait les utilisateurs de Windows à risque. Souvent, les faille nécessitent d’importants moyens à déployer pour les cybercriminels. Mais d’autres fois, ce qui est bien plus rare, l’exploitation se fait plus facilement et le danger devient alors critique.

Au total, Microsoft a déployé 5 patchs en relation avec des problèmes de sécurité liés à des polices de caractères au sein de l’OS. Le principe technique est simple : L’attaquant créer des caractères malveillants puis les intègrent sur un site Web piégé ou un e-mail. Une fois lus par le système cible, ces caractères malformés malveillants exécutent du code arbitraire sur la machine de la victime et permettent ainsi une prise de contrôle à distance du système. Le piège se referme en quelques secondes et est totalement invisible pour l’utilisateur ! Voilà pourquoi ce type de faille est très dangereux…

« Ceux qui ont connu le malware Duqu ont toujours quelques frissons quand ils voient des bugs liés à des polices de caractères, et ceux-là m’ont fait trembler de haut en bas. Comme il y a beaucoup de manières de lire des caractères – sur le web, dans des documents, dans des pièces jointes – la surface d’attaque est large et devrait attirer les pirates » explique Dustin Childs, un chercheur en sécurité à Zero Day Initiative dans une note de blog, relayée par 01net.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.