Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Faille Zeroday dans Windows – Comment réduire le risque ?

Si vous me suivez sur Twitter ou Facebook, vous n’ignorez pas qu’une faille zero day (0day), c’est-à-dire non corrigée (et apparemment exploitée ??) a été découverte dans Windows 10 et antérieure (7 et 8 ainsi que les versions Server).

Référencée sous le code ADV200006, la faille se situe dans une bibliothèque Adobe (Adobe Type Manager Library), mais pas de panique, pour l’exploiter, il faut quand même se donner la peine de cibler son attaque et inciter la victime à ouvrir un document spécialement forgé pour l’occasion ou l’afficher dans le panneau de prévisualisation de l’explorateur de fichiers (avec les miniatures par exemple).

Donc ça reste limité, mais ce n’est pas une raison pour ne pas se protéger en attendant que Microsoft publie un correctif. Voici donc comment faire pour temporairement résoudre le problème avec une petite rustine.

Le but du jeu consiste donc à désactiver la prévisualisation ainsi que le client web de l’explorateur de fichiers.

Rendez-vous dans l’explorateur de fichiers, puis cliquez sur le menu « Affichage ». Ensuite, vérifiez que le volet de visualisation et le volet des détails ne sont pas activés. S’ils sont actifs, désactivez-les.

Ensuite, cliquez sur le menu « Options » tout à droite.

Une fenêtre va s’ouvrir. Cliquez sur l’onglet « Affichage » puis cochez la case qui dit « Toujours afficher des icônes, jamais des miniatures« .

Ensuite, dans le menu de recherche, tapez « Services » et cliquez dessus.

Cherchez ensuite « WebClient », faites un clic droit dessus -> Propriétés, puis dans Type de démarrage, sélectionnez « Désactivé ».

Faites OK pour valider tout ça et voilà. La vulnérabilité ne pourra plus être exploitée sur votre Windows.

Évidemment, pensez bien à faire la mise à jour dès que le correctif sera disponible.

Source


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous



Réponses notables

  1. Et il faudra tout redéfaire quand la vulnérabilité sera corrigée… Autant serrer les fesses un moment le temps que le correctif arrive ! :smile:

  2. Avatar for zorg6 zorg6 says:

    Merci Korben,

    1. Je suis maniaco de la LDC (Ligne De Commande), pas du clic-clic-clic-clic-… bref de l’interface graphique (GUI) pour ce qui concerne l’administration, notamment parce que la LDC est réutilisable à volonté, sur plusieurs machines.

    Par exemple : (Avec des droits d’admin, ça va sans dire :nerd_face: )

    ; afficher l’état d’un service (facultatif mais précaution prévaut :slight_smile: )
    sc query webclient

    ; stopper un service (si nécessaire, donc si le service est démarré)
    sc stop webclient

    ; désactiver un service ( :warning: il faut bien une espace entre « start= » et « disabled » . C’est pas ma faute, c’est du MicroMou & oui espace est du genre féminin en typographie)
    sc config webclient start= disabled

    ; vérifier la désactivation d’un service
    sc query qc webclient

    1. heureusement je l’avais fait depuis quelque temps, l’info date au moins du 24-03-2020

    ( https://www.01net.com/actualites/des-pirates-exploitent-activement-deux-failles-zero-day-dans-windows-1881174.html )

    Ce que je veux dire, sans :scream: critiquer Korben qui fait acte positif type voiture-balai qui récupère les attardés (j’ai pas dit les retardés), si vous avez vraiment appris l’information ici, c’est qu’il faut revoir votre politique d’information sur les failles. C’est bien tardif de l’apprendre 4 jours après, si j’osais une image parlante, je dirais que c’est un peu comme attendre une pandémie pour commander des moyens médicaux. Nous critiquons facilement les gouvernements, et nous sommes peu auto-critiques. Village gaulois, Paille, oeil, poutre, voisin, toussa, toussa :innocent: Jdisajdirien. :wink:

  3. Avatar for zorg6 zorg6 says:

    Et pour les fanas de reg edit , vous avez l’option de faire en LDC avec les droits admins :

    ; pour désactiver le service webclient
    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient /v Start /t REG_DWORD /d 0x00000004 /f

    ; pour forcer l’affichage des icones plutôt que les miniatures
    ; plusieurs paramètres sont concernés

    1. Par utilisateur
      ; il faut modifier le registre pour le current user / file explorer et tuer explorer.exe, et le relancer (sinon vous le réglage ne s’appliquera qu’à la prochaine session
      ; ça donne :
      reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v IconsOnly /t REG_DWORD /d 0x00000001 /f
      taskkill /f /im explorer.exe
      start explorer.exe

    2. Pour tous les utilisateurs (HKLM)
      reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v DisableThumbnails /t REG_DWORD /d 0x00000001 /f

    La logique de sécurité veut qu’on l’applique à tous les users, donc la méthode 2 a ma préférence.

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants