Mardi on découvrait la présence d’une faille de type 0-Day présente sous tous les Windows touchant le Shell (voir cet article). Microsoft propose désormais une solution temporaire permettant de fixer la vulnérabilité.
Celle-ci, liée à l’interface graphique de Windows et plus particulièrement au traitement de raccourcis .Ink, peut être exploitée par Stunxnet.
Si ce rootkit est placé sur une clé USB, le simple fait de connecter la clé à un PC lance (exécution automatique) le programme malveillant qui installe un fichier DLL ainsi que deux pilotes (mrxnet.sys et mrxcls.sys) RealTek validés par Verisign.
Du code malicieux peut ainsi être injecté dans le système, ce qui s’avère particulièrement dangereux si cette faille est exploitée via un compte disposant des droits administrateurs.
En attendant un correctif digne de ce nom, Microsoft propose un patch qui se charge de désactiver l’affichage des ressources graphiques des raccourcis, autrement dit leur icône, victime de la vulnérabilité et point d’entrée pour Stunxnet.
Une fois ce patch installé et l’ordinateur démarré, toutes les icones prennent la forme d’une feuille blanche.
Cette solution est loin de plaire à tout le monde puisqu’elle se contente de modifier certaines clés de la base de registre.
Vous pouvez télécharger cette rustine ainsi que celle qui remet en place les icones via cette page (bas de page).
[Source : Microsoft]
