Mise au jour mi-juin, Microsoft a confirmé publiquement mi-juillet une vulnérabilité de sécurité affectant le shell Windows. En raison de cette dernière, toutes les versions de Windows ne traitent pas correctement les fichiers de raccourcis ( .lnk ) et du code malveillant peut être exécuté lorsque l'icône d'un raccourci spécialement conçu est affiché.
Selon l'avis de sécurité de Microsoft, ladite vulnérabilité peut être exploitée via un lecteur USB malveillant ou à distance via des partages réseaux et WebDAV. L'exploitation peut également être incluse dans des documents qui prennent en charge des raccourcis intégrés.
Cette faille a largement été médiatisée, d'autant plus après plusieurs rapports indiquant que le ver Stuxnet l'exploite afin de prendre pour cible des systèmes industriels et des velléités d'espionnage industriel notamment aux États-Unis et en Iran. Mais d'autres malware ont également commencé à tirer parti de la vulnérabilité, sans avoir une arrière-pensée d'espionnage industriel.
Les éditeurs d'antivirus ont mis à jour leurs solutions en fonction, et Microsoft a proposé une mesure de contournement temporaire sous la forme d'un Fix it dont l'application a toutefois un effet secondaire indésirable avec la perte de la représentation graphique des icônes du bureau Windows. Sophos ou encore G Data ont offert une solution de contournement plus élégante à appliquer par-dessus n'importe quel antivirus et qui n'altère pas l'affichage des icônes.
Correctif hors Patch Tuesday
Ce lundi, Microsoft va mettre en ligne un correctif en bonne et due forme. La firme de Redmond confirme que le nombre de tentatives d'attaques a augmenté ces derniers jours, de même que les nuisibles impliqués avec principalement les membres de la famille Sality dont Sality.AT. Souche hautement virulente, dixit Microsoft, Sality infecte les autres fichiers ce qui rend une suppression complète relativement compliquée, se réplique sur des médias amovibles, désactive des protections de sécurité et télécharge d'autres malware.
Il y a donc urgence, ce qui justifie une publication hors Patch Tuesday comme cela arrive relativement rarement. Pour Microsoft, cette publication permettra d'offrir la " meilleure protection à ses clients ", maintenant que tous les tests de qualité ont donné satisfaction pour le correctif. La rustine sera notamment diffusée via Windows Update en fin d'après-midi, aux alentours de 19 heures.
Cette mise à jour sera donc à appliquer pour les utilisateurs Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.