Des polices de caractères sont des pirates pour Windows

De simples polices de caractères piégées peuvent être à l’origine d’attaques informatiques sophistiquées sous Windows.

 

En début de semaine, cachées dans 67 correctifs Windows mis en ligne par Microsoft, cinq mises à jour particulièrement importantes ont été déployées. Elles permettent au système d’exploitation de ne plus être vulnérable à un bug qui permettait la prise de contrôle à distance de la machine après y avoir exécuté du code malveillant. Comment ? Tout « simplement » en développant des caractères spéciaux intégrés à une police de caractères.

Le concept est simple. Le pirate crée des caractères malveillants puis les intègre sur un site web ou dans un e-mail. Une fois lus par le système, ils exécutent du code et permettent ainsi une prise de contrôle à distance du système. Le piège se referme en quelques secondes et est totalement invisible.

 

 

Dans les 67 actions correctives, il y en avait une qui concernait un clavier sans fil. Cette faille permettait à un hacker d’envoyer ou d’intercepter des frappes de clavier. Heureusement que Microsoft a pu combler ces failles à temps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *