Faille fichiers .lnk : protection gratuite dénigrée par MS

Le par Jérôme G.  |  3 commentaire(s)
Windows - Logo

Sophos propose un outil gratuit afin de protéger les utilisateurs Windows contre les attaques exploitant la faille 0-day affectant le traitement des fichiers .lnk.

Windows - LogoEn attendant la publication d'une mise à jour de sécurité en bonne et due forme, Microsoft propose à ses utilisateurs de se prémunir contre la vulnérabilité dite .lnk via une mesure de contournement temporaire dont l'application est facilitée par l'exécution d'un Fix it. Petit problème toutefois, cette mesure de contournement dégrade l'expérience utilisateur en supprimant la représentation graphique des icônes des raccourcis dans le menu Démarrer ou encore la barre des tâches.

Alors que les éditeurs d'antivirus ont mis à jour leurs solutions afin de prendre en charge les différents exploits en relation qui circulent actuellement, ou à défaut mettent en avant les bienfaits d'une analyse heuristique, Sophos titille Microsoft en proposant un utilitaire gratuit de protection. Windows Shortcut Exploit Protection Tool peut être utilisé par-dessus n'importe quel antivirus et offre une protection générique contre l'exploit, sans porter atteinte à l'aspect visuel des icônes des raccourcis. Il intercepte les fichiers de raccourci qui contiennent l'exploit, et alerte l'utilisateur qu'un code malveillant tente d'être exécuté.


Microsoft réprouve

Si Sophos souligne que sa solution de protection est publiée alors que l'on ne sait pas quand Microsoft va proposer un patch, la firme de Redmond n'a de son côté pas validé Windows Shortcut Exploit Protection Tool. Guère surprenant car c'est dans sa politique habituelle que de ne pas donner son aval à une solution proposée par un tiers.

Dans l'attente de son patch, Microsoft recommande donc aux utilisateurs d'appliquer sa mesure de contournement afin d'aider à la " protection de ses clients contre tous les vecteurs d'attaque connus ".


MàJ
:
G Data propose également une protection gratuite générique : G Data LNK Checker.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
myzok offline Hors ligne Vétéran avatar 2141 points
Le #671531
Je ne vois pas de dénigrement dans cette non-validation.
mapool offline Hors ligne VIP avatar 10467 points
Le #671551
comme d'hab ms joue les vierges effarouchées,au lieu de se sortir les doigts du ......nez
y a pas à dire la rapidité chez crosoft c'est pas ce qu'ils maitrisent le mieux......le reste non plus d'ailleurs

**
odysseus away Absent Vénéré avatar 3131 points
Le #671581
C'est vrai quoi !
Cela "dégrade l'expérience utilisateur" ! haha !
Franchement, on se fout royalement de la tête des raccourcis ! Qui regarde son menu démarrer ?

icone Suivre les commentaires
Poster un commentaire