Comment réparer la vulnérabilité Windows Zero-Day sur Windows 10, 8, 7

Nous avons connu des problèmes continus dans les systèmes d'exploitation depuis un certain temps maintenant. Récemment, Microsoft a mis en garde ses utilisateurs contre un exploit « Zero-Day Vulnerability » dans le système d'exploitation Windows. La faille est directement liée à la bibliothèque intégrée Adobe Type Manager du système d'exploitation.

Influençant le PC Windows, la vulnérabilité Zero-day avait été reconnue par Microsoft le 23 mars. Le problème a été observé dans toutes les versions de Windows que nous utilisons actuellement, de Windows 7 à Windows 10.

Lisez également : Comment réparer une installation incorrecte de Windows 10 ?

Qu'est-ce que la vulnérabilité Windows Zero-Day ?

Afin de résoudre le problème, vous devez d'abord connaître le problème in & out. Une fois que vous savez quel est le problème exact, vous avez fait la moitié du chemin. Comprenons donc comment l'exploit Zero Day a vu le jour :

Peu de gens appellent cet exploit Windows 10 Zero Day car il exploite les vulnérabilités non corrigées de la bibliothèque Adobe Type Manager.

️ ATTENTION !

Toutes les versions des systèmes d'exploitation #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) contiennent 2 nouvelles vulnérabilités RCE de la bibliothèque d'analyse des polices qui sont :

-CRITIQUE
—NON PATCHÉ
—Sous les attaques ZERO-DAY actives

Détails ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t

– The Hacker News (@TheHackersNews) 23 mars 2020

ADV200006 est la vulnérabilité d'exécution de code à distance d'analyse des polices de type 1 qui résulte de la bibliothèque Adobe Type Manager et traite de la façon dont Windows gère les polices. "La bibliothèque Windows Adobe Type Manager gère de manière incorrecte une police multimaître spécialement conçue - format Adobe Type 1 PostScript".

Lisez aussi : Cybermenace : dernier virus informatique

Microsoft à propos de la vulnérabilité Windows Zero Day :

"Il existe plusieurs façons pour un attaquant d'exploiter la vulnérabilité, comme convaincre un utilisateur d'ouvrir un document spécialement conçu ou de l'afficher dans le volet de prévisualisation de Windows.

Microsoft a pris connaissance d'attaques ciblées limitées basées sur Windows 7 et fournit les conseils suivants pour aider à réduire les risques pour les clients jusqu'à la publication de la mise à jour de sécurité. Nous apprécions les efforts de nos partenaires industriels et respectons un délai de 7 jours pour divulguer des informations concernant ces attaques limitées.

Microsoft est conscient de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui corrigent les vulnérabilités de sécurité des logiciels Microsoft sont généralement publiées le mardi de la mise à jour, le deuxième mardi de chaque mois. Ce calendrier prévisible permet l'assurance qualité des partenaires et la planification informatique, ce qui aide à maintenir l'écosystème Windows comme un choix fiable et sécurisé pour nos clients. Les versions du système d'exploitation concernées par cette vulnérabilité sont répertoriées ci-dessous. Veuillez consulter les mesures d'atténuation et les solutions de contournement pour savoir comment réduire le risque.

Découvrons comment corriger la vulnérabilité Windows Zero-Day sous Windows :

Comme un antidote à une maladie ne peut pas être le même pour tous les humains, de même, les moyens de corriger l'exploit du jour zéro ne peuvent pas être les mêmes pour toutes les versions de Windows. Commençons par la dernière version de Windows ainsi que quelques versions plus anciennes.

Correction de l'exploit Zero Day sur Windows 10, 8.1 et 8

• Ouvrez "l' explorateur de fichiers" ou appuyez simplement sur "Windows + E" ; cliquez sur l' onglet "Affichage" en haut.

• Dans l' onglet "Affichage", désactivez d'abord le "Volet d'aperçu et le volet de détails". Maintenant, appuyez sur "Options" sous l' onglet "Affichage" uniquement.

• Une fois que vous avez cliqué sur les options, sélectionnez la seule option donnée "Modifier les options de dossier et de recherche".

• Une fenêtre apparaîtra "Options des dossiers" et vous devez cocher l'option supérieure qui dit, "Toujours afficher les icônes, jamais les vignettes"

Lisez aussi : Meilleur logiciel de nettoyage de PC

Cochez, appliquez et OK. Aussi simple que cela!!!

L'activation de la fonctionnalité ci-dessus corrigera la vulnérabilité zero-day sur vos PC Windows 10, 8.1 et 8. Vous avez réussi à sceller les portes de l'exploit Zero Day de Windows 10.

Comment réparer la vulnérabilité Microsoft Zero-Day sur Windows 7 :

Le processus de correction de l'exploit Zero Day sur Windows 10 est également similaire dans une certaine mesure à Windows 10. La seule différence est que l'interface utilisateur a changé dans les dernières versions de Windows. Rien d'autre.

• Ouvrez « Explorateur de fichiers (Windows + E) » et au lieu de « Afficher », cliquez sur « Organiser ».

• Suivez ceci en sélectionnant le sous-menu "Mise en page" dans le menu "Organiser" et désactivez (décochez) "Détails et volet de prévisualisation".
• Encore une fois, cliquez sur "Organiser" et sélectionnez "Options des dossiers et de recherche" (juste en dessous de la mise en page) .
• La nouvelle petite fenêtre apparaîtra; vous devez choisir l'onglet (en haut) "Affichage" ; & cochez la case "Toujours afficher les icônes, jamais les vignettes".

Ci-dessus est également un moyen assez simple avec quatre étapes faciles qui peuvent vous aider à ne pas devenir victime d'une vulnérabilité du système. Gardez votre PC version Windows 7 sécurisé et sans problème.

Outre la désactivation du "volet d'aperçu et de détails", nous devons prendre des mesures plus proactives afin qu'il n'y ait pas d'échappatoire.

Lisez aussi : Windows 10 est vulnérable au piratage

Désactivation du service WebClient :

Le service préinstallé sur Microsoft Windows PC, WebClient Service est une condition préalable pour se connecter au serveur WebDAV. Web Distributed Authoring and Versioning est une extension du "HTTP" qui permet aux clients d'effectuer des opérations de création de contenu Web à distance.

Ainsi, si vous désactivez le serveur WebDAV, les demandes d'exécution d'opérations de création de contenu Web à distance seront arrêtées et votre système deviendra inaccessible aux attaquants (pirates/espions) .

1. Appuyez sur " Windows + R ", écrivez " services.msc " dans la zone de texte et appuyez sur "Entrée"

2. Une fenêtre apparaîtra et vous devrez trouver "WebClient" dans la liste (cliquez simplement sur l'un des termes, appuyez sur "W" sur le clavier" & Bingo !!

3. Faites un clic droit sur "WebClient", appuyez sur "Propriétés", et changez le type de démarrage de "Manuel" à "Désactiver"

Cliquez sur Appliquer, appuyez sur OK et l'étape de protection supplémentaire a été prise en charge avec succès.

Emballer

Vous trouverez ci-dessus les étapes les plus simples pour corriger la vulnérabilité du jour zéro sur un PC Windows qui fonctionnent assez efficacement. De la version 7 de Windows à la version 10, en 3-4 étapes, vous pouvez sceller les portes contre l'accès des attaquants.

Étant donné que l'exploit n'est pas corrigé pour le moment, la société fait de son mieux pour le corriger à la mi-avril. Jusque-là, vous pouvez utiliser les méthodes ci-dessus pour corriger la vulnérabilité Microsoft Zero Day.