Gestion des fichiers de raccourcis de MicroSoft Windows


Le 20 juillet 2010, une vulnérabilité a été découverte dans la gestion des raccourcis de MicroSoft Windows.

Des codes malveillants exploitant cette vulnérabilité circulent déjà sur internet.

L’exploitation de la vulnérabilité survient lors de l’ouverture, via l’explorateur Windows, d’un dossier contenant les fichiers de raccourcis malformés, sans qu’aucune autre action de l’utilisateur ne soit nécessaire.

Toutes les versions de Windows sont vulnérables et aucun correctif de sécurité n’est à ce jour disponible.

En attendant un correctif de sécurité, nous vous recommandons aux utlisateurs d'observer la conduite suivante:

-se connecter avec un compte utilisateur aux droits limités ;
- maintenir à jour la solution antivirale ;
- porter une attention toute particulière à la présence inattendue de fichiers .lnk et .pif.

Microsoft a publié un outil permettant de déployer ce contournement plus facilement dans l’attente d’un correctif de sécurité. La procédure manuelle est détaillée dans le bulletin du CERTA-2010-ALE-010.

Mise à jour : 3 Août 2010.

L’éditeur a publié un correctif que vous devez appliquer sans délai.

Source:www.securite-informatique.gouv.fr
arr2 Page précédente arr2

Alerte de Sécurité

Emission Radio ANTIC.CM