Faille fichiers .lnk : protection gratuite dénigrée par MS

Le par Jérôme G.  |  3 commentaire(s)

Sophos propose un outil gratuit afin de protéger les utilisateurs Windows contre les attaques exploitant la faille 0-day affectant le traitement des fichiers .lnk.

Windows - Logo

Windows - LogoEn attendant la publication d'une mise à jour de sécurité en bonne et due forme, Microsoft propose à ses utilisateurs de se prémunir contre la vulnérabilité dite .lnk via une mesure de contournement temporaire dont l'application est facilitée par l'exécution d'un Fix it. Petit problème toutefois, cette mesure de contournement dégrade l'expérience utilisateur en supprimant la représentation graphique des icônes des raccourcis dans le menu Démarrer ou encore la barre des tâches.

Alors que les éditeurs d'antivirus ont mis à jour leurs solutions afin de prendre en charge les différents exploits en relation qui circulent actuellement, ou à défaut mettent en avant les bienfaits d'une analyse heuristique, Sophos titille Microsoft en proposant un utilitaire gratuit de protection. Windows Shortcut Exploit Protection Tool peut être utilisé par-dessus n'importe quel antivirus et offre une protection générique contre l'exploit, sans porter atteinte à l'aspect visuel des icônes des raccourcis. Il intercepte les fichiers de raccourci qui contiennent l'exploit, et alerte l'utilisateur qu'un code malveillant tente d'être exécuté.


Microsoft réprouve

Si Sophos souligne que sa solution de protection est publiée alors que l'on ne sait pas quand Microsoft va proposer un patch, la firme de Redmond n'a de son côté pas validé Windows Shortcut Exploit Protection Tool. Guère surprenant car c'est dans sa politique habituelle que de ne pas donner son aval à une solution proposée par un tiers.

Dans l'attente de son patch, Microsoft recommande donc aux utilisateurs d'appliquer sa mesure de contournement afin d'aider à la " protection de ses clients contre tous les vecteurs d'attaque connus ".


MàJ
:
G Data propose également une protection gratuite générique : G Data LNK Checker.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
myzok offline Hors ligne Vétéran avatar 2141 points
Le #671531
Je ne vois pas de dénigrement dans cette non-validation.
mapool offline Hors ligne VIP avatar 10467 points
Le #671551
comme d'hab ms joue les vierges effarouchées,au lieu de se sortir les doigts du ......nez
y a pas à dire la rapidité chez crosoft c'est pas ce qu'ils maitrisent le mieux......le reste non plus d'ailleurs

**
odysseus offline Hors ligne Vénéré avatar 3283 points
Le #671581
C'est vrai quoi !
Cela "dégrade l'expérience utilisateur" ! haha !
Franchement, on se fout royalement de la tête des raccourcis ! Qui regarde son menu démarrer ?

icone Suivre les commentaires
Poster un commentaire