Une faille de sécurité dans les raccourcis de Windows
Microsoft publie un bulletin de sécurité avisant les utilisateurs de Windows d'une faille non corrigée pour le moment.
Elle pourrait infecter un PC par l’exploration du contenu d'une clé USB.
Microsoft vient d'annoncer une faille « zero-day » - pour laquelle il n'existe pas encore de patch - affectant l'interface graphique (le composant Windows Shell) de l'ensemble des versions du système d'exploitation, de XP à 7.
Cette faille - qui a été exploitée « pour des attaques ciblées et limitées », selon l'éditeur - est aussi étonnante que dangereuse puisqu'elle concerne… l'affichage des icônes de raccourcis (.lnk).
C'est au moment où Windows charge l'icône que la faille peut être exploitée : si un raccourci modifié pointe vers un fichier vérolé, Windows peut alors exécuter le malware sans aucune intervention de l'utilisateur.
Microsoft indique que cette menace peut se répandre essentiellement par clés USB, voire par des partages réseau.
Il suffit d'insérer la clé dans son ordinateur et de lancer l'explorateur de fichiers à la racine de ce support pour se trouver immédiatement infecté. Prudence donc avec les supports amovibles !
En attendant le correctif, Microsoft propose sur son bulletin une astuce assez contraignante afin d'éviter la menace : il consiste à supprimer l'affichage des icônes de raccourcis dans Windows.
On peut trouver la procédure sur http://www.microsoft.com/technet/security/advisory/2286198.mspx (Source 01 net)