Une faille de sécurité dans les raccourcis de Windows

Vous êtes ici : Accueil > Actualités

Publié le : 28/07/2010 vers 10h par :
Gilles SALOMON

Microsoft publie un bulletin de sécurité avisant les utilisateurs de Windows d'une faille non corrigée pour le moment.

Elle pourrait infecter un PC par l’exploration du contenu d'une clé USB.
Microsoft vient d'annoncer une faille « zero-day » - pour laquelle il n'existe pas encore de patch - affectant l'interface graphique (le composant Windows Shell) de l'ensemble des versions du système d'exploitation, de XP à 7.

Cette  faille - qui a été exploitée « pour des attaques ciblées et limitées », selon l'éditeur - est aussi étonnante que dangereuse puisqu'elle concerne… l'affichage des icônes de raccourcis (.lnk).
C'est au moment où Windows charge l'icône que la faille peut être exploitée : si un raccourci modifié pointe vers un fichier vérolé, Windows peut alors exécuter le malware sans aucune intervention de l'utilisateur.
Microsoft indique que cette menace peut se répandre essentiellement par clés USB, voire par des partages réseau.

Il suffit d'insérer la clé dans son ordinateur et de lancer l'explorateur de fichiers à la racine de ce support pour se trouver immédiatement infecté. Prudence donc avec les supports amovibles !

En attendant le correctif, Microsoft propose sur son bulletin une astuce assez contraignante afin d'éviter la menace : il consiste à supprimer l'affichage des icônes de raccourcis dans Windows.

On peut trouver la procédure sur http://www.microsoft.com/technet/security/advisory/2286198.mspx  (Source 01 net)

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
qnTiyJwbsibEeSCiS
11/10/2012 07:56:22
imNJJi sznmlcljmnnv
wkTCZKcgrMwgZuKKBlx
09/10/2012 17:35:05
QklLts orsvltvsbufo
QusbCblsLymcxI
09/10/2012 01:54:46
I could read a book about this without finding such real-world appracohes!
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com