Des curseurs animés de mauvaises intentions dans Windows
par mail
l'article
Un sablier animé, un smiley qui bondit, un cœur qui bat... Les curseurs animés téléchargés lors de la visite de certains sites Web ou lors de la réception d’e-mails au format HTML sont des petits programmes à part entière. La preuve en est que les auteurs de virus ont trouvé un moyen de détourner le module qui les gère dans Windows pour exécuter des programmes malveillants.
Cette faille permettrait à un utilisateur mal intentionné de prendre à distance le contrôle des PC mal protégés. La menace est suffisamment sérieuse pour que Microsoft, qui avait déjà publié un bulletin d’alerte samedi dernier, décide de diffuser un correctif via Windows Update dès mardi 3 avril.
“ Nous avons identifié plusieurs sites contenant des pages piégées, et la menace est bien réelle. Nous diffusons notre patch avec une semaine d’avance sur le calendrier habituel* car nous avons réalisé suffisamment de tests pour nous assurer que le correctif est efficace et n’apporte pas de nouveaux problèmes ”, explique Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.
Tous les Windows sont touchés
C’est le système de validation du format des curseurs animés de Windows qui est à l’origine de cette faille. Celui-ci n’effectue pas suffisamment de contrôles et permet l’exécution du code malveillant. Les programmes qui exploitent cette vulnérabilité ne sont pas forcément cachés dans les curseurs animés eux-mêmes (fichiers .ANI). Ils peuvent être dissimulés dans une page Web, dans un mail ou dans une pièce jointe. Une fois activé, le programme malveillant hérite des droits de l’utilisateur actif et peut donc se révéler très dangereux.
Le risque est important car quasiment toutes les versions de Windows (32 et 64 bits, client et serveur) sont concernées, depuis Windows 2000. Internet Explorer 6 et 7 sont également touchés (voir la liste complète dans le bulletin de Microsoft).
Malgré les efforts de Microsoft et comme s’y attendaient les experts, Vista est également touché. Toutefois, il se défend mieux que les autres systèmes si la fonctionnalité dite UAC (User Access Control) est activée. “ Si l’utilisateur travaille avec des droits réduits – ce que nous recommandons –, la surface de l’attaque est considérablement réduite ”, explique Bernard Ourghanlian.
La plupart des éditeurs d’antivirus ont également diffusé des alertes et mis à jour leurs bases de signatures. Il est bien sûr recommandé de télécharger les correctifs ainsi proposés.
(*) Microsoft publie tous les deuxièmes mardis du mois un correctif dédié à la sécurité.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
