nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Faille de Windows : une rustine temporaire publiée (MAJ)
Après la découverte voici quelques jours d'une faille de sécurité critique touchant toutes les versions de l'OS, Microsoft publie une rustine qui fait disparaître les icônes des programmes.
Mise à jour le 22 juillet 2010
Une rustine en attendant un vrai patch. Voilà ce que propose Microsoft, bien embêté par cette grave faille dans les raccourcis Windows, contre laquelle il n'existe pas encore de correctif viable. Seule solution pour le moment, fort contraignante : supprimer l'affichage des images des icônes.
Voilà précisément ce que propose ce « fixit » de l'éditeur de Redmond : après avoir appliqué ce petit programme et redémarré l'ordinateur, toutes les icônes du bureau resteront blanches… Mais vous n'aurez plus à vous soucier de la faille de sécurité. Microsoft propose également sur la même page un programme pour faire machine arrière et retrouver l'ensemble de ses icônes.
Première publication le 19 juillet 2010
Microsoft vient d'annoncer une faille « zero-day » - pour laquelle il n'existe pas encore de patch - affectant l'interface graphique (le composant Windows Shell) de l'ensemble des versions du système d'exploitation, de XP à 7. Cette faille - qui a été exploitée « pour des attaques ciblées et limitées », selon l'éditeur - est aussi étonnante que dangereuse puisqu'elle concerne… l'affichage des icônes de raccourcis (.lnk).
C'est au moment où Windows charge l'icône que la faille peut être exploitée : si un raccourci modifié pointe vers un fichier vérolé, Windows peut alors exécuter le malware sans aucune intervention de l'utilisateur.
Microsoft indique que cette menace peut se répandre essentiellement par clés USB, voire par des partages réseau. Comme le montre (plus ou moins bien) la vidéo de Sophos ci-dessous, il suffit d'insérer la clé dans son ordinateur et de lancer l'explorateur de fichiers à la racine de ce support pour se trouver immédiatement infecté.
Prudence donc avec les supports amovibles ! En attendant le correctif, Microsoft propose sur son bulletin une astuce assez contraignante afin d'éviter la menace : il consiste à supprimer l'affichage des icônes de raccourcis dans Windows. On peut trouver la procédure sur cette page.
Actu précédente
Avis sur «Faille de Windows : une rustine temporaire publiée (MAJ)»
Faille TIFF (psp)
de
Zahabis
, posté le 19 juillet 2010 à 19h34
ça me fait rappeler la faille tiff sur les psp qui permette grace a une image tiff "trafiqué" d'executé du code sans signature de la part de sony, simplement en mettant l'apercu de l'image dans la ram de la psp.
C'est exactement ce a quoi me fait pensé cette faille ... n'empeche maintenant que les Bhat le savent, il vont nous pondre des raccourci vérolé a tout bout de champ.
Vivement un patch, et vite ...
C'est exactement ce a quoi me fait pensé cette faille ... n'empeche maintenant que les Bhat le savent, il vont nous pondre des raccourci vérolé a tout bout de champ.
Vivement un patch, et vite ...
alerter le modérateur
Ah les pros...
de
Tigzy
, posté le 20 juillet 2010 à 09h09
C'est des pros chez sophos, ils peuvent même pas utiliser un logiciel de capture vidéo pour filmer, ils utilisent un APN qui filme flou ^^
Ils connaissent peut etre pas les machines virtuelles...
Ils connaissent peut etre pas les machines virtuelles...
alerter le modérateur
vidéo ...
de
angeusa
, posté le 20 juillet 2010 à 11h39
Comme le montre (plus ou moins bien) la vidéo de Sophos....tu m'étonne on vois rien
alerter le modérateur
miiiiiiiiiiiiiiiiiiououoououhahahahaha!
de
lgoman
, posté le 22 juillet 2010 à 13h36
J'aime beaucoup Microsoft!
"notre système est le plus sécurisé" Sa me fait beaucoup rire!
Vive Ubuntu, Vive Mac OS!
"notre système est le plus sécurisé" Sa me fait beaucoup rire!
Vive Ubuntu, Vive Mac OS!
alerter le modérateur
trollesque
de
Tigzy
, posté le 22 juillet 2010 à 13h39
Ils n'ont jamais dit qu'ils étaient les plus sécurisés, pas la peine de balancer un vieux troll.
alerter le modérateur
clubicien
de
kevinpato
, posté le 22 juillet 2010 à 14h49
Un Clubicien trolleur sur 01net... Cela dit, Windows n'est certainement pas moins sécurisé que Linux ou MacOS, c'est surtout le plus utilisé donc le plus attaqué, on ne le répètera jamais assez...
PS : Tu peux retourner troller sur Clubic ^^
PS : Tu peux retourner troller sur Clubic ^^
alerter le modérateur
Pathétique
de
EatTrollfordinner
, posté le 22 juillet 2010 à 15h26
Tu es pathétique ....
En plus de troller tu comprend tout croche
En plus de troller tu comprend tout croche
alerter le modérateur
on parle de faille et pas de virus
de
eriic34
, posté le 22 juillet 2010 à 17h04
virus et faille c'est différent, windows est testé par ses employés puis c'est tout.
Que linux est mis à disposition de tous du coup les failles sont corrigés dans la minute. Linux sera toujours plus sûr car ce sont des milliers qui testent l'OS et remonte les bugs. Ubuntu s'y est mis aussi, on clique lorsqu'une anomalie se manifeste et c'est pris en compte immédiatement.
Que linux est mis à disposition de tous du coup les failles sont corrigés dans la minute. Linux sera toujours plus sûr car ce sont des milliers qui testent l'OS et remonte les bugs. Ubuntu s'y est mis aussi, on clique lorsqu'une anomalie se manifeste et c'est pris en compte immédiatement.
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
