Passer au contenu

Faille de Windows : une rustine temporaire publiée (MAJ)

Après la découverte voici quelques jours d’une faille de sécurité critique touchant toutes les versions de l’OS, Microsoft publie une rustine qui fait disparaître les icônes des programmes.

Première publication le 19 juillet 2010

Microsoft vient d’annoncer une faille « zero-day » – pour laquelle il n’existe pas encore de patch – affectant l’interface graphique (le composant Windows Shell) de l’ensemble des versions du système d’exploitation, de XP à 7. Cette faille – qui a été exploitée « pour des attaques ciblées et limitées », selon l’éditeur – est aussi étonnante que dangereuse puisqu’elle concerne… l’affichage des icônes de raccourcis (.lnk).

C’est au moment où Windows charge l’icône que la faille peut être exploitée : si un raccourci modifié pointe vers un fichier vérolé, Windows peut alors exécuter le malware sans aucune intervention de l’utilisateur.

Microsoft indique que cette menace peut se répandre essentiellement par clés USB, voire par des partages réseau. Comme le montre (plus ou moins bien) la vidéo de Sophos ci-dessous, il suffit d’insérer la clé dans son ordinateur et de lancer l’explorateur de fichiers à la racine de ce support pour se trouver immédiatement infecté.

Prudence donc avec les supports amovibles ! En attendant le correctif, Microsoft propose sur son bulletin une astuce assez contraignante afin d’éviter la menace : il consiste à supprimer l’affichage des icônes de raccourcis dans Windows. On peut trouver la procédure sur cette page.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric Le Bourlout