Microsoft pousse un correctif en urgence : la gestion des polices manque de caractère

Microsoft vient de publier en urgence un correctif pour toutes les versions de Windows. Il porte sur brèche dans la gestion des polices de caractères qu’il fallait colmater.

C’était un cadeau empoisonné issu du catalogue d’exploits maniés par HackingTeam.

Lors de son dernier Patch Tuesday diffusé la semaine dernière, Microsoft adéjà réparé certaines failles liées aux exploits de la société IT milanaise (dont une concernant le navigateur Internet Explorer).

Le piratage dont HackingTeam a fait l’objet a permis de découvrir l’étendue des services présentés comme « une technologie offensive, efficace et simple d’utilisation, à destination des organismes chargés d’appliquer la loi et des services de renseignements ».

Cela passait notamment par la commercialisation d’exploits (c’est-à-dire des instructions qui permettent l’exploitation d’une faille détectée dans des logiciels) pour son propre compte.

Le patch diffusée aujourd’hui par Microsoft concerne l’ensemble des versions de Windows (Vista, 7, 8 et 8.1) y compris Windows 10 qui ne sort que le 29 juillet prochain et les déclinaisons serveur (Server 2012, Server 2012 R2, RT, RT 8.1).

La vulnérabilité critique affecte « la façon dont Adobe Type Manager Library gère les polices OpenType ».

Concrètement, un attaquant peut créer une page Web ou document utilisant ce type de polices et ainsi prendre le contrôle d’un ordinateur à distance, précise Silicon.fr.

(Crédit photo : Shutterstock.com – Droit d’auteur : mikeledray)