Customize this title in frenchAttention : les pirates exploitent la faille de sécurité de Windows !

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Les polices manipulées permettent la prise de contrôle à distance du PC.

Photo : iStock.com/gorodenkoff

Microsoft met en garde contre une faille de sécurité dans toutes les versions de Windows. Les droits d’administrateur peuvent être trichés à distance via une police. Les pirates utilisent déjà l’écart pour les attaques. COMPUTER BILD vous explique ce que vous devez savoir et comment vous protéger.

Vulnérabilité : la police autorise les attaques


La vulnérabilité affecte le traitement des polices et permet de lancer des attaques via l’aperçu dans l’Explorateur Windows. Windows 7, 8 et 10 sont concernés.Windows 10 est au moins un peu plus sécurisé : ici, le traitement a lieu dans un bac à sable sécurisé, de sorte que l’attaquant puisse exécuter du code, mais sans accéder aux autres ressources système. Le risque est donc nettement moindre pour les utilisateurs de Windows 10.

Comment se protéger

Il n’y a pas encore de patch qui comble l’écart. Cependant, Microsoft propose trois solutions de contournement – dont deux sont inefficaces si vous ouvrez vraiment un document avec la police manipulée. Le troisième ne fonctionne que pour Windows 7 et 8. Cependant, comme il n’y a pas de réel danger sur les systèmes Windows 10, COMPUTER BILD recommande de suivre les instructions ci-dessous pour Windows 7 et 8 et d’attendre un correctif pour Windows 10 sur lequel Microsoft travaille déjà. fonctionnement. Veuillez noter que cela peut causer des problèmes avec les programmes qui utilisent des polices OpenType, comme LibreOffice.

Pour contourner le problème avec Windows 7 et 8 (32 bits) :

  1. Ouvrez le menu Démarrer, tapez « cmd » et appuyez sur Ctrl + Maj + Entrée pour lancer l’invite de commande avec les privilèges d’administrateur.
  2. Tapez les commandes suivantes et appuyez sur Entrée après chacune :
    cd « %windirsystem32 »
    takeown.exe /f atmfd.dll
    icacls.exe atmfd.dll /save stmfd.dll.acl
    icacls.exe atmfd.dll /grant Administrateurs : (F)
    renommer atmfd.dll x-atmfd.dll
  3. Redémarrez ensuite le PC.

Pour contourner le problème avec Windows 7 et 8 (64 bits) :

  1. Ouvrez le menu Démarrer, tapez « cmd » et appuyez sur Ctrl + Maj + Entrée pour lancer l’invite de commande avec les privilèges d’administrateur.
  2. Tapez les commandes suivantes et appuyez sur Entrée après chacune :
    cd « %windirsystem32 »
    takeown.exe /f atmfd.dll
    icacls.exe atmfd.dll /save stmfd.dll.acl
    icacls.exe atmfd.dll /grant Administrateurs : (F)
    renommer atmfd.dll x-atmfd.dll
    cd « %windir%syswow64 »
    takeown.exe /f atmfd.dll
    icacls.exe atmfd.dll /save stmfd.dll.acl
    icacls.exe atmfd.dll /grant Administrateurs : (F)
    renommer atmfd.dll x-atmfd.dll
  3. Redémarrez ensuite le PC.

Une fois qu’il y a un correctif, vous devrez annuler les modifications pour que tout fonctionne à nouveau normalement. Voici comment cela fonctionne sur les systèmes 32 bits :

  1. Ouvrez le menu Démarrer, tapez « cmd » et appuyez sur Ctrl + Maj + Entrée pour lancer l’invite de commande avec les privilèges d’administrateur.
  2. Tapez les commandes suivantes et appuyez sur Entrée après chacune.
    cd « %windirsystem32 »
    renommer x-atmfd.dll atmfd.dll
    icacls.exe atmfd.dll /setowner « NT SERVICETrustedInstaller »
    icacls.exe . /restore atmfd.dll.acl
  3. Redémarrez ensuite le PC.

Pour annuler les modifications sur les systèmes 64 bits :

  1. Ouvrez le menu Démarrer, tapez « cmd » et appuyez sur Ctrl + Maj + Entrée pour lancer l’invite de commande avec les privilèges d’administrateur.
  2. Tapez les commandes suivantes et appuyez sur Entrée après chacune.
    cd « %windirsystem32 »
    renommer x-atmfd.dll atmfd.dll
    icacls.exe atmfd.dll /setowner « NT SERVICETrustedInstaller »
    icacls.exe . /restore atmfd.dll.acl
    cd « %windirsyswow64 »
    renommer x-atmfd.dll atmfd.dll
    icacls.exe atmfd.dll /setowner « NT SERVICETrustedInstaller »
    icacls.exe . /restore atmfd.dll.acl
  3. Redémarrez ensuite le PC.

Source link -57