En début de semaine, cachées dans les 67 correctifs Windows mis en ligne par Microsoft, cinq mises à jour particulièrement importantes ont été déployées. Elles permettent au système d'exploitation de ne plus être vulnérable à un bug qui permettait la prise de contrôle à distance de la machine après y avoir exécuté du code malveillant. Comment ? Tout "simplement" en développant des caractères spéciaux intégrés à une police de caractère.

Que ce soit sur un site Internet, dans un e-mail ou n'importe quel autre document que le système d'exploitation devait afficher, ces caractères vérolés pouvaient compromettre la sécurité d'un ordinateur. Dustin Childs, chercheur en sécurité de l'équipe Zero Day Initiative, revient sur ce genre d'attaques et explique que cette vulnérabilité "intéresse forcément les pirates" du fait qu'il y a "énormément de moyens de faire lire ces caractères vérolés au système, ce qui facilite les attaques et augmente la portée d'éventuels malwares". Mieux vaut donc mettre rapidement à jour son OS.

Puisque l'on parle de polices de caractères, signalons que l'un des patchs déployés pour Windows concerne également un clavier : le Wireless Keyboard 850 de Microsoft. À condition d'y mettre beaucoup de volonté, d'extraire une clé de chiffrement spécifique et de rester à portée radio de ce clavier, il était en effet possible d'intercepter sa frappe, et donc de récupérer des informations sensibles telles que des identifiants et mots de passe. Après avoir mis à jour Windows avec cette dernière vague de correctifs, les détenteurs de ce modèle pourront taper en toute sécurité.