Know More

Our Blog

Certaines polices de caractère permettent aux pirates d’exécuter du code arbitraire. En attendant le correctif d’ici le 14 avril, voici les réglages qui permettent de limiter le risque de se faire pirater.

Microsoft vient de révéler l’existence de deux failles zero-day critiques dans Windows 10, 8.1 et 7. Malheureusement, elles sont d’ores et déjà utilisées de manière active par des pirates. Pour se faire avoir, il suffit d’ouvrir un document piégé ou de le visualiser dans l’explorateur de fichiers. Le correctif ne sera disponible que le 14 avril.

En attendant, il faut redoubler d’attention à chaque document qu’on reçoit ou que l’on télécharge. Il est également possible de limiter le risque par quelques réglages dans le système d’exploitation. Le désavantage, c’est qu’ils suppriment également des fonctionnalités, mais c’est le prix à payer.

1. Désactivez la visualisation dans l’explorateur

L’affichage d’une miniature dans l’explorateur de fichiers suffit pour exploiter cette faille. Pour éviter cela, ouvrez l’explorateur, allez dans l’onglet « Affichage » et désactivez le volet de visualisation et celui des détails.

Ensuite, cliquez sur « Options » et ouvrez la fenêtre des « Options des dossiers ». Dans l’onglet « Affichage », cochez la case « Toujours afficher des icônes, jamais des miniatures ». Enfin, relancez l’explorateur.

2. Désactivez le service WebClient

Le service WebClient permet d’accéder à des répertoires de fichiers sur Internet, via le protocole WebDAV. C’est utilisé notamment par des fournisseurs de solutions cloud, tels que OwnCloud ou NextCloud. Un pirate pourrait utiliser ce protocole comme un vecteur d’attaque. Microsoft conseille donc le désactiver. Pour cela, tapez « Services » dans la barre de recherche, et lancez l’application éponyme que Windows vous propose. Cherchez le service « WebClient », faites un clic droit et arrêtez-le. Enfin, sortez de l’application Services.

3. Renommez ATMFD.DLL

Pour Windows 7, Windows 8.1 et les premières versions de Windows 10, il est possible de désactiver la librairie vulnérable en renommant le fichier DLL correspondant. Mais attention, cela nécessite de taper des lignes de commande avec les privilèges administrateur, puis de redémarrer le système. C’est donc plutôt réservé à des utilisateurs avancés. Pour ceux qui veulent s’y lancer quand même, tapez « cmd » dans la barre de recherche Windows et ouvrez l’application « Invite de commandes ». Puis tapez les commandes suivantes pour un système 64 bits :

Pour un système 32 bits, c’est un peu moins long.

4. Restaurez les réglages d’origine

Une fois le futur patch installé, il ne faut pas oublier de revenir en arrière. C’est assez facile pour l’explorateur de fichiers et le gestionnaire de services, car il suffit de faire les manipulations inverses. C’est plus compliqué pour le fichier DLL, car il faut à nouveau taper des lignes de commandes en privilèges administrateur.




logositenew1.png
© 2020, Winsoft informatique Sàrl

Search