La faille de sécurité de Windows exploitant les fichiers de raccourci va finalement être corrigée, ce jour, via un patch diffusé sur Windows Update.

Après avoir diffusé dans l’urgence une recommandation visant à désactiver purement et simplement l’affichage des raccourcis, Microsoft propose enfin un correctif, plus d’une dizaine de jours après que la faille originale ait été révélée.

Devant la recrudescence de virus de plus en plus dangereux profitant de cette brèche (Stuxnet, et plus récemment Sality.AT), Microsoft a décidé de ne pas attendre le “patch tuesday” habituel et de mettre le correctif en ligne dès aujourd’hui. Il sera disponible sur Windows Update dans le courant de la journée.

Article initial (19 juillet 2010

Une faille de sécurité critique zero day a été révélée dans un bulletin de sécurité de Microsoft. Elle touche l’ensemble des versions connues de la branche moderne de Windows, NT (comprenant Windows XP, Vista, 7...).

Se logeant dans les fichiers de raccourci (fichiers .lnk), cette faille de sécurité (déjà exploitée à des fins malveillantes, notamment par le rootkit “Stuxnet”) permet d’infecter des PC sous Windows 2000, Windows XP, Vista, Seven, Server 2003 et Server 2008... le tout, en contournant les sécurités habituelles du système, telles l’UAC.

L’infection se transmet typiquement par le biais des clés USB puisqu’elle est capable de s’exécuter dès leur insertion, ou dès l’ouverture du gestionnaire de fichiers Windows (en fonction de la configuration de l’autoplay sur l’ordinateur visé).

Plus de 6000 tentatives d’infection auraient déjà été comptabilisées à ce jour, selon un responsable du centre de sécurité de Microsoft.

En attendant l’arrivée d’un patch, à une date non communiquée, pour les versions supportées de Windows, Microsoft recommande aux utilisateurs de désactiver l’affichage des raccourcis (via une édition du registre) et de désactiver le service “WebClient”. Pour ce faire, suivez la procédure indiquée, en anglais (section “Workarounds”).