Microsoft Windows a été l'attaque de criminels informatiques suite à la découverte d'un bogue dans le système qui permet d'utiliser des documents spécialement conçus pour livrer des logiciels malveillants aux systèmes victimes. Le problème est suivi dans l'avis de sécurité ADV200006 et affecte les éditions de bureau et de serveur de la suite de systèmes d'exploitation.
L'avis ADV200006 révèle comment un ordinateur Microsoft Windows peut être piraté par des documents fabriqués
La possibilité d'intrusion sur des ordinateurs Microsoft Windows à l'aide de documents a été révélée dans une vulnérabilité dangereuse. La faiblesse a été trouvée dans la façon dont les polices sont gérées par le système d'exploitation. Depuis la découverte initiale du problème en avril de cette année, le a produit des correctifs pour toutes les versions modernes de Microsoft Windows. L'avis qui est appliqué à la question est appelé ADV20000: Type 1 Vulnérabilité d'exécution de code à distance dans l'analyse de polices. Le problème a été trouvé dans une bibliothèque appelée Windows Adobe Type Manager qui est utilisé par le système d'exploitation pour gérer le type PostScript 1 polices. Ils sont utilisés par les programmes bureautiques et les logiciels d'édition graphique pour afficher un certain type de fontes et pour les afficher dans des panneaux de prévisualisation et autres logiciels auxiliaires..
Lorsqu'elle est exploitée par les programmes affectés, la vulnérabilité permettra aux attaquants de mener exécution de code distant conduisant à une infection par des virus, corruption de fichiers et autres activités dangereuses. Les criminels devront créer des polices spéciales créées de manière à déclencher le bogue. Il existe plusieurs façons de procéder — les utilisateurs peuvent recevoir des messages de phishing qui incluent des documents contenant les polices créées par des pirates ou l'envoi de fichiers qui sont ensuite affichés à l'aide du volet Aperçu de Windows, contenant à nouveau les polices conçues.
Microsoft a publié des mises à jour pour cet avis dans le cadre d'une version ultérieure de l'avis suivie dans CVE-2020-1020. Nous conseillons à tous les utilisateurs de Microsoft Windows d'appliquer toutes les dernières mises à jour de sécurité afin de rester en sécurité. Le bogue étant considéré comme dangereux, la société a fourni une atténuation temporaire jusqu'à la publication du correctif..