Deux vulnérabilités affectant Adobe Type Manager, une bibliothèque de polices PostScript présentes dans Windows et dont Microsoft assure le maintien depuis Windows 2000/XP, ont été découvertes. Les équipes de la firme de Redmond ont tiré la sonnette d'alarme sur ces failles actuellement exploitées et qui ne bénéficient pour l'heure d'aucun correctif. Tous les systèmes Windows sont concernés, de 7, 8.1 à 10 en passant par Server 2008, 2012, 2016 et 2019.
« Il existe deux vulnérabilités d'exécution de code à distance dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager ne gère pas correctement une police multimaître spécialement conçue - le format PostScript Adobe Type 1. Il existe plusieurs façons pour un attaquant d'exploiter la vulnérabilité, par exemple convaincre un utilisateur d'ouvrir un document spécialement conçu ou de le visualiser dans le volet Aperçu de Windows », indique Microsoft dans une alerte de sécurité.
Désactiver les volets Aperçu et Détails dans l'Explorateur Windows
S'il faudra vraisemblablement patienter jusqu'au prochain Patch Tuesday d'avril (2e mardi du mois) pour un correctif, d'ici là Microsoft a indiqué quelques mesures de contournement pour éviter une exploitation de la vulnérabilité. Parmi elles, la désactivation des volets Aperçu et Détails dans l'Explorateur Windows pour ne pas afficher automatiquement de polices OTF. « Bien que cela empêche l'affichage des fichiers malveillants dans l'Explorateur Windows, cela n'empêche pas un utilisateur local authentifié d'exécuter un programme spécialement conçu pour exploiter cette vulnérabilité », a précisé Microsoft.
D'autres solutions sont proposées comme désactiver le service WebClient. Cela permet de protéger les systèmes affectés contre les tentatives d'exploitation de cette vulnérabilité en bloquant le vecteur d'attaque à distance le plus probable via le service client WebDAV. Ou encore renommer/désactiver le fichier DLL ATMFD, quand la version de Windows le permet.