Hacking Team : Microsoft corrige en urgence une faille dans Windows

Le piratage des données de Hacking Team aura donné du travail pour les experts en sécurité des différents éditeurs. Lors de son dernier Patch Tuesday, Microsoft avait déjà réparé certaines failles liées aux exploits de la firme italienne, dont une dans IE. Aujourd’hui, la firme de Redmond publie en urgence un patch qui concerne l’ensemble des versions de Windows (Vista, 7, 8 et 8.1) y compris Windows 10 qui ne sort que le 29 juillet prochain et les déclinaisons serveur (Server 2012, Server 2012 R2, RT, RT 8.1)

La vulnérabilité est considérée comme critique et touche « la façon dont Adobe Type Manager Library gère les polices OpenType ». Concrètement un attaquant peut créer une page web ou document utilisant ce type de polices et ainsi prendre le contrôle d’un ordinateur à distance. Microsoft appelle donc les entreprises et les particuliers à corriger rapidement cette faille. La mise à jour peut se faire de manière automatique à travers la fonctionnalité update, mais la société a également prévu une méthode manuelle. Une solution bienvenue pour les détenteurs de Windows XP et Server 2003 qui ne bénéficient plus de mise à jour de sécurité.

Dans un premier temps, Microsoft a indiqué que cette vulnérabilité n’était pour l’instant pas exploitée. Mais les spécialistes de la sécurité ont confirmé qu’elle faisait bien partie des données volées à Hacking Team et donc exploitable par les cybercriminels.