Une nouvelle vulnérabilité de sécurité affecte Windows 10, et elle est déjà activement exploitée. Votre ordinateur pourrait être infecté par un logiciel malveillant simplement en téléchargeant un fichier, car l’Explorateur de fichiers pourrait l’ouvrir et le prévisualiser automatiquement. Cette même problématique concerne également Windows 7.
Mise à jour importante: Ce défaut a été corrigé grâce aux correctifs publiés par Microsoft le 14 avril 2020. Effectuez une mise à jour Windows pour sécuriser votre PC.
Informations clés sur cette vulnérabilité
Microsoft a communiqué l’existence de cette faille de sécurité le 23 mars 2020. L’entreprise a précisé être « consciente d’attaques ciblées et limitées » exploitant des failles présentes dans la bibliothèque Adobe Type Manager. Selon l’avis de sécurité de Microsoft, « un pirate peut exploiter cette vulnérabilité de diverses façons, notamment en incitant un utilisateur à ouvrir un document spécialement conçu ou en le visualisant dans le panneau de prévisualisation de Windows ».
Cette faille touche toutes les versions de Windows actuellement utilisées : Windows 10, Windows 8.1, Windows 8, Windows 7, ainsi que plusieurs versions de Windows Server. (Il est à noter que si vous utilisez Windows 7 sans payer pour les mises à jour de sécurité étendues, vous ne recevrez pas de correctif.)
Un représentant de Microsoft a indiqué à TechCrunch que l’entreprise travaille sur un correctif qui devrait être disponible lors du prochain « Patch Tuesday », soit le 14 avril 2020.
Dans l’intervalle, Microsoft propose une solution temporaire pour protéger vos PC contre cette faille de sécurité.
Comment sécuriser votre ordinateur
Pour contourner cette vulnérabilité, il suffit de désactiver les volets « Aperçu » et « Détails » dans l’Explorateur de fichiers (ou l’Explorateur Windows dans les versions antérieures). Windows ne générera plus automatiquement d’aperçus pour les fichiers de polices OTF, ce qui vous apportera une protection.
Vous restez potentiellement vulnérable si vous ouvrez directement un fichier malveillant. Toutefois, la simple visualisation de fichiers dans l’Explorateur de fichiers ne présentera plus de risque.
Pour cela, ouvrez l’Explorateur de fichiers et cliquez sur l’onglet « Affichage » situé en haut de la fenêtre.
Assurez-vous que les options « Volet d’aperçu » et « Volet de détails » dans la section « Volets » soient désactivées. Cliquez dessus pour les activer ou les désactiver.
Ensuite, cliquez sur l’icône « Options », située sur la partie droite de la barre de ruban. Si un menu s’affiche, cliquez sur « Modifier le dossier et les options de recherche ».
Cliquez sur l’onglet « Affichage ». Dans la section « Paramètres avancés », cochez l’option « Toujours afficher les icônes, jamais les miniatures ».
Vous avez terminé. Cliquez sur le bouton « OK » pour enregistrer vos modifications. Fermez toutes les fenêtres de l’Explorateur de fichiers (ou redémarrez votre ordinateur) pour être certain que vos modifications soient bien prises en compte.
Sous Windows 7, vous devrez modifier ces mêmes options. Cependant, elles se trouvent à un emplacement légèrement différent dans l’Explorateur Windows.
Tout d’abord, cliquez sur « Organiser » > « Disposition » et utilisez les options du menu pour désactiver le volet « Détails » et le volet « Aperçu ».
Ensuite, cliquez sur « Organiser » > « Options des dossiers et de recherche » dans l’Explorateur Windows pour ouvrir la fenêtre d’options. Cochez l’option « Toujours afficher les icônes, jamais les miniatures » au même endroit.
Cette modification ne sera nécessaire que jusqu’à la publication d’une mise à jour de sécurité par Microsoft, corrigeant ce problème. Une fois cela fait, vous pourrez réactiver les aperçus. (Cependant, si vous utilisez Windows 7 sans mises à jour de sécurité, il est conseillé de laisser ces options désactivées de manière permanente.)