Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Actualités suivantes

Actualités précédentes
Nouvel outil de diagnostic sur Office 365
Nombreux départ à Microsoft
Cortana aura du retard sur Android
Que vaut vraiment la Microsoft Surface 3?
Microsoft tente de réduire l'écart avec Sony


Publié le : 05/08/2010 11:43:08
Mise à jour le : 30/07/2010 17:24:16
Catégories :


Version imprimable

Auteur(s)

Faille des raccourcis Windows : G Data offre sa solution

L’éditeur propose gratuitement le « G Data LNK Checker », un hotfix de sécurité qui, installé sur les systèmes Windows, empêche l’exploitation de la faille dans le Shell de Windows mise à jour par le ver Stuxnet.
L’éditeur précise que, pour parer au problème de faille liée à l’affichage des icônes, Microsoft a déjà créé un hotfix comblant la faille, mais que celui-ci fait perdre l’affichage de toutes les icônes. Trouvant ce procédé peu pratique, G Data a développé le « G Data LNK Checker ».
Le « G Data LNK Checker », disponible en téléchargement gratuit sur le site de G Data, a pour effet de bloquer l'exécution automatique de fichiers malveillants qui pourraient exploiter la faille. Pour ce faire, il surveille la création des icônes de raccourci et prévient de l’exécution automatique du code lors de l’affichage de l’icône.

L'utilisateur est ainsi protégé contre les fichiers .lnk menaçants. Ce hotfix s’applique à tous les systèmes Windows à partir de Windows XP, 32 et 64 bits. Les utilisateurs de Windows XP SP2 aussi peuvent en bénéficier, même si Microsoft a cessé le support de cette version.

« Cette récente faille de sécurité donne aux cybercriminels de nouveaux moyens pour infecter les ordinateurs. Ils ont seulement besoin de s’assurer qu’un fichier .lnk sera affiché pour compromettre le système. Le fichier sur lequel le lien pointe ne doit pas nécessairement se situer sur l’ordinateur – il peut aussi être stocké sur Internet, explique Ralf Benzmueller, directeur du G Data SecurityLabs. Les utilisateurs de clés USB ne sont pas les seules cibles. Dans un réseau de société, il est possible de stocker un fichier infecté sur un espace de stockage partagé. N’importe quel logiciel basique, comme un traitement de texte ou un client de messagerie, peut afficher les fichiers de raccourcis. Le potentiel de risque est énorme ».

G Data explique qu’il est utile de télécharger ce programme pour les utilisateurs déjà protégés par les logiciels G Data car le hotfix agira comme un complément. Pour ceux qui ne se servent d’aucune protection, le « G Data LNK Checker » est un bon début.
Lorsque Microsoft aura effectué une mise à jour Windows corrigeant cette faille de sécurité, G Data informe l’utilisateur qu’il pourra désinstaller le « G Data LNK Checker » à partir de la fonction « ajout/suppressions de programmes » (ou « programmes et fonctionnalités » sous Windows 7).  (Source ITR News)