Des hackers utilisent une police de Windows 10 pour s’incruster dans votre PC à distance
Une faille dans le système de Windows 10 donne accès au noyau par des programmes malveillants ce qui le rend accessible aux attaques des pirates. Les hackers se servent en effet d’une police de Windows 10 pour accéder aux ordinateurs portatifs de leurs victimes à distance. Une faille que Google a signalé à Microsoft qui s’est dépêché d’y apporter des corrections.
Ce n’est pas la première fois que le système de sécurité de Windows 10 présente des failles. La plupart est repéré très rapidement et corrigé. Par contre, il n’y en a d’autres qui s’installent tranquillement sur le serveur et y séjournent pendant longtemps. Même si Microsoft ne manque pas d’installer de nombreux patchs pour la sécurité, les hackers trouvent toujours les moyens pour les contourner afin de s’attaquer aux ordinateurs vulnérables. Certaines failles laissent libre le terrain aux pirates d’avoir accès aux informations de leurs victimes.
Google a découvert récemment « une faille au niveau d’une police Windows ». Il s’agit en effet de la police Microsoft DirectWrite qui est le moteur de rendu du serveur. Les navigateurs célèbres tels que Edge, Firefox, ou encore Chrome s’en servent pour la modélisation de certains glyphes. La faille détectée permet à « un programme malveillant d’accéder au noyau du système d’exploitation sans que l’utilisateur ne s’en rende compte » et ce à distance.
Police de Windows 10 : La mise à jour KB4601319
Les polices TrueType sont les terrains les plus fertiles pour le malware en question. Rappelons que ces polices sont utilisées dans une multitude de programmes Microsoft. Une fois que le pirate a accès au noyau, il peut donc réaliser aisément plusieurs opérations sur le PC de la victime à distance. Ce malware a été découvert par les chercheurs en cyber sécurité de Google qui ont rapidement mis la puce à l’oreille du constructeur. Ce dernier a mis en place la mise à jour Windows 10 de février 2021 pour régler le problème. Il est donc conseillé de l’installer le plus rapidement possible pour protéger votre PC de ce genre d’attaque.
Surtout que le malware affecte de nombreux autres systèmes comme les Windows 20 h 2 et 21 h 1. Pour faire la mise à jour, il suffit simplement d’aller dans les paramètres de Windows 10. Et ensuite de cliquer sur la section « mise à jour et sécurité ». Vous pouvez aussi aller dans la session Windows Update puis appuyer sur « rechercher des mises à jour ». Un bout de quelques secondes vous verrez apparaitre la mise à jour KB4601319. Le téléchargement et l’installation du correctif se font alors automatiquement. Il faudra ensuite redémarrer votre PC pour que la mise à jour soit appliquée à votre système.
Laisser un commentaire