Une fois n’est pas coutume, Microsoft ne va pas attendre son Patch Tuesday prévu pour le 2ème mardi du mois et proposera aujourd’hui 2 août une mise à jour de sécurité afin de palier à la vulnérabilité affectant les raccourcis d’icones sous Windows.

Il y a une dizaine de jours, Microsoft a officiellement confirmé la présence d’une faille de sécurité touchant le Windows Shell (interface graphique).

Du fait de celle-ci, les raccourcis d’icones .lnk ne sont pas traités correctement, permettant à du code malicieux d’être exécuté sur le PC.

Cette vulnérabilité qui a fait parler d’elle a plusieurs reprises ces derniers jours et touche tous les Windows peut être exploitée par le biais d’une clé USB infectée ou à distance via les partages réseaux et WebDAV.

Le ver Stuxnet a notamment profité de cette faille, mais le Microsoft Malware Protection Center a indiqué que des variantes sont déjà à l’œuvre et se propagent plus vite, dont des malwares appartenant à la famille Sality. Sality.AT utilise ainsi cette faille. Il s’agit d’une souche particulièrement dangereuse qui se charge d’infecter d’autres fichiers, de quoi rendre très difficile son éradication, d’autant plus qu’elle se propage sur les médias amovibles, désactive les protections de sécurité et comme si cela ne suffisait pas télécharge d’autres malwares.

Pour Microsoft, il y a vraiment urgence et la firme de Redmond va donc diffuser un correctif via Windows Update dès aujourd’hui, probablement vers 19 heures en France.

Précisons que la faille des raccourcis d’icônes affecte tous les Windows à partir de Windows XP dont seule la version SP3 bénéficiera du correctif.

Rappelons également que la firme de Redmond avait publié un patch pour palier au souci de cette faille. Mais en fait, il se contentait de modifier la base de registre afin de désactiver les icones de raccourcis. En fin de semaine dernière, Sophos et G-Data ont publié des patchs qui eux ne font pas disparaitre les icônes de raccourcis.

[Source : Microsoft]

Recommander cet article !