Faille fichiers .lnk : protection gratuite dénigrée par MS

Le par  |  3 commentaire(s)
Windows - Logo

Sophos propose un outil gratuit afin de protéger les utilisateurs Windows contre les attaques exploitant la faille 0-day affectant le traitement des fichiers .lnk.

Windows - LogoEn attendant la publication d'une mise à jour de sécurité en bonne et due forme, Microsoft propose à ses utilisateurs de se prémunir contre la vulnérabilité dite .lnk via une mesure de contournement temporaire dont l'application est facilitée par l'exécution d'un Fix it. Petit problème toutefois, cette mesure de contournement dégrade l'expérience utilisateur en supprimant la représentation graphique des icônes des raccourcis dans le menu Démarrer ou encore la barre des tâches.

Alors que les éditeurs d'antivirus ont mis à jour leurs solutions afin de prendre en charge les différents exploits en relation qui circulent actuellement, ou à défaut mettent en avant les bienfaits d'une analyse heuristique, Sophos titille Microsoft en proposant un utilitaire gratuit de protection. Windows Shortcut Exploit Protection Tool peut être utilisé par-dessus n'importe quel antivirus et offre une protection générique contre l'exploit, sans porter atteinte à l'aspect visuel des icônes des raccourcis. Il intercepte les fichiers de raccourci qui contiennent l'exploit, et alerte l'utilisateur qu'un code malveillant tente d'être exécuté.


Microsoft réprouve

Si Sophos souligne que sa solution de protection est publiée alors que l'on ne sait pas quand Microsoft va proposer un patch, la firme de Redmond n'a de son côté pas validé Windows Shortcut Exploit Protection Tool. Guère surprenant car c'est dans sa politique habituelle que de ne pas donner son aval à une solution proposée par un tiers.

Dans l'attente de son patch, Microsoft recommande donc aux utilisateurs d'appliquer sa mesure de contournement afin d'aider à la " protection de ses clients contre tous les vecteurs d'attaque connus ".


MàJ
:
G Data propose également une protection gratuite générique : G Data LNK Checker.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #671531
Je ne vois pas de dénigrement dans cette non-validation.
Le #671551
comme d'hab ms joue les vierges effarouchées,au lieu de se sortir les doigts du ......nez
y a pas à dire la rapidité chez crosoft c'est pas ce qu'ils maitrisent le mieux......le reste non plus d'ailleurs

**
Le #671581
C'est vrai quoi !
Cela "dégrade l'expérience utilisateur" ! haha !
Franchement, on se fout royalement de la tête des raccourcis ! Qui regarde son menu démarrer ?

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]