Microsoft communique sur le fait qu’une nouvelle faille critique de type 0-Day, non corrigée, touche actuellement tous les systèmes d’exploitation Windows.

Cette vulnérabilité est présente au niveau du composant Windows Shell, soit l’interface graphique de Windows. De fait, elle touche toutes les versions du système d’exploitation.

La faille de sécurité, qualifiée d’hautement critique par Secunia, vient d’une erreur dans Windows Shell lors du traitement de fichiers de raccourcis .Ink.

Déjà exploitée, elle peut être utilisée pour infecter le PC via un rootkit Stuxnet. Deux pilotes signés sont installés (mrxnet.sys et mrxcls.sys) afin de cacher ce mini-programme malveillant. La clé de la signature appartenant à RealTek, elle a été détournée d’une manière ou d’une autre.

D’après les experts, le plus simple pour infecter un PC est de passer par une clé USB intégrant un fichier malicieux en tirant partie des fonctions d’exécution automatique.

Mais désactiver l’exécution automatique, comme c’est le cas par défaut sous Windows 7, ne règle pas le souci, car le rootkit peut se lancer si l’on parcourt la clé USB via l’explorateur Windows ou que l’on double clique sur le raccourci.

L’UAC (User Account Control) ne réagirait pas non plus lors d’une attaque de ce type.

Outre les clés USB, les partages réseaux et WebDAV sont aussi touchés selon Microsoft.

Chester Wisniewski indique :

Windows 2000 et Windows XP SP2 ne figurent même plus dans la liste des logiciels concernés par le bug.
Pourtant, ils sont certainement encore plus vulnérables.
Nous pensons que les pirates profitent justement de ce trou de sécurité pour viser ces deux versions.

Le fait est que depuis quelques jours, Windows XP Service Pack 2 et Windows 2000 ne bénéficient plus de support de la part de Microsoft comme nous l’avons vu la semaine dernière dans cet article. Les utilisateurs sont donc encore plus vivement invités à passer sous Windows XP SP3.

De son côté, Microsoft précise que toutes les versions de Windows sont touchées depuis Windows XP SP3, y compris donc Windows Vista, Windows 7, Server 2008 et Server 2008 R2 sans oublier les bêta des SP1 de Windows 7 et Server 2008R2.

En attendant que la firme de Redmond corrige cette faille de sécurité importante, ce qui pourrait n’intervenir que le 10 août prochain lors du Patch Tuesday, Microsoft conseille aux utilisateurs de désactiver les icones de raccourcis - de quoi perturber l’utilisateur – ainsi que le service WebClient – impossible du coup d’utiliser SharePoint.

[Source : Microsoft]

Recommander cet article !