Windows : faille des raccourcis corrigée en urgence

Le par  |  7 commentaire(s)
Windows - Logo

Microsoft va faire exception à son Patch Tuesday pour livrer aujourd'hui lundi une mise à jour de sécurité afin de combler la vulnérabilité dans le shell Windows.

Windows - LogoMise au jour mi-juin, Microsoft a confirmé publiquement mi-juillet une vulnérabilité de sécurité affectant le shell Windows. En raison de cette dernière, toutes les versions de Windows ne traitent pas correctement les fichiers de raccourcis ( .lnk ) et du code malveillant peut être exécuté lorsque l'icône d'un raccourci spécialement conçu est affiché.

Selon l'avis de sécurité de Microsoft, ladite vulnérabilité peut être exploitée via un lecteur USB malveillant ou à distance via des partages réseaux et WebDAV. L'exploitation peut également être incluse dans des documents qui prennent en charge des raccourcis intégrés.

Cette faille a largement été médiatisée, d'autant plus après plusieurs rapports indiquant que le ver Stuxnet l'exploite afin de prendre pour cible des systèmes industriels et des velléités d'espionnage industriel notamment aux États-Unis et en Iran. Mais d'autres malware ont également commencé à tirer parti de la vulnérabilité, sans avoir une arrière-pensée d'espionnage industriel.

Les éditeurs d'antivirus ont mis à jour leurs solutions en fonction, et Microsoft a proposé une mesure de contournement temporaire sous la forme d'un Fix it dont l'application a toutefois un effet secondaire indésirable avec la perte de la représentation graphique des icônes du bureau Windows. Sophos ou encore G Data ont offert une solution de contournement plus élégante à appliquer par-dessus n'importe quel antivirus et qui n'altère pas l'affichage des icônes.


Correctif hors Patch Tuesday
Ce lundi, Microsoft va mettre en ligne un correctif en bonne et due forme. La firme de Redmond confirme que le nombre de tentatives d'attaques a augmenté ces derniers jours, de même que les nuisibles impliqués avec principalement les membres de la famille Sality dont Sality.AT. Souche hautement virulente, dixit Microsoft, Sality infecte les autres fichiers ce qui rend une suppression complète relativement compliquée, se réplique sur des médias amovibles, désactive des protections de sécurité et télécharge d'autres malware.

Il y a donc urgence, ce qui justifie une publication hors Patch Tuesday comme cela arrive relativement rarement. Pour Microsoft, cette publication permettra d'offrir la " meilleure protection à ses clients ", maintenant que tous les tests de qualité ont donné satisfaction pour le correctif. La rustine sera notamment diffusée via Windows Update en fin d'après-midi, aux alentours de 19 heures.

Cette mise à jour sera donc à appliquer pour les utilisateurs Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #672951
./Windows : faille des raccourcis corrigée en urgence/.


en urgence meditéranéenne..........

Le #673111
Vers 19h ce soir !
Le #673131
ouais si z'ont pas trop chaud ...
Le #673201
c les vacances.................
Le #673211
c'est sûr, Microsoft c'est pas un pauvre barbus qui code dans son coin et publi un patch qu'il faudra repatcher 10 fois derrière avec un test à minima et les regressions dont on l'habitude. Il faut un peu de temps pour produire quelquechose de sérieux, ce que certain ne comprennent toujours pas hélas...
Le #673221
19H heure de Raymond ! heu Redmond
Le #673671
./patch qu'il faudra repatcher 10 fois derrière avec un test à minima et les regressions dont on l'habitude. /.

ah ça oui on a l'habitude voir avec xp
voir avec vista repatché en s7ven.



**


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]