Une nouvelle faille pour Windows

Une nouvelle faille pour Windows

Bonjour les zamis geek !

Le 16 juillet dernier, Microsoft publiait dans un bulletin de sécurité la découverte d’une faille de sécurité importante affectant toutes les versions de Windows. C’est au travers de ce bulletin que l’on apprend que la faille se situe dans le composant Windows Shell et serait aisée à  exploiter puisque le simple fait de naviguer dans l’explorer Windows peut le rendre vérolé.

Bouclier windows

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the user clicks the displayed icon of a specially crafted shortcut. This vulnerability is most likely to be exploited through removable drives

Microsoft nous informe que la vulnérabilité existe car du code malveillant peut s’exécuter lors du clic sur un raccourci du type .LNK. Cependant, Microsoft estime que la façon la plus logique d’exploiter cette vulnérabilité est de passer par les périphériques externes. L’utilisation de la fonction d’exécution automatique permet au programme malveillant de s’exécuter, dans le cas où cette fonctionnalité est désactivée, c’est l’action de se rendre sur le dossier racine du disque amovible qui déclenchera le processus.

Il existe déjà  un programme malveillant exploitant cette faille (le seul connu à  ce jour) qui porte le nom de Stuxnet. Il contourne au passage tous les systèmes de sécurité mis en place sur les différentes versions de Windows notamment l’UAC (User Account Control).

Microsoft tient à  signaler qu’il n’y aura pas de correctif pour les versions antérieures à  Windows XP SP3. Afin de minimiser les risque d’infections, la firme américaine préconise de désactiver l’affichage des icônes de raccourci ainsi que le service WebClient WebDAV.

Voilà  une nouvelle faille dans le cratère Windowsien … c’est qu’on commence à  être habitué à  force mais ça fait toujours aussi peur !

Sur ce à  plus tard les zamis geek !

JiBi

Passionné depuis toujours d'informatique au sens large, je m'intéresse í  tous les domaines allant de la programmation jusqu'au hardware. J'essaye de faire partager ma passion de ce domaine en rédigeant des articles traitant de l'actualité des jeux vidéos jusqu'aux nouveautés du web.

Articles Similaires

Surveiller un téléphone

Surveiller un téléphone

Movavi Screen Capture : le logiciel pour capturer une vidéo sur Mac

Movavi Screen Capture : le logiciel pour capturer une vidéo sur Mac

Tuto Raspberry Pi : partager un disque dur en réseau (faire un NAS)

Tuto Raspberry Pi : partager un disque dur en réseau (faire un NAS)

Les clés de licence génériques pour l’installation de Windows et Office

Les clés de licence génériques pour l’installation de Windows et Office

2 Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

mania-wax

Articles Phares

Derniers Commentaires