Vulnérabilité critique non corrigée dans Windows.

- Un nouveau défaut de sécurité a été identifié dans le système Windows. L'exploitation d'une erreur dans le composant Windows Shell peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime lors de l'affichage d'un raccourci (fichier .lnk) piégé.

- CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003

- Aucun correctif n'est disponible pour le moment, cette faille ayant été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day).
- En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :
se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
- se montrer particulièrement vigilant dans son utilisation des clés USB et autres disques amovibles (un programme malicieux nommé Stuxnet tente de se propager en utilisant ce moyen et cette faille) ;
- désactiver la fonction d'exécution automatique AutoRun/AutoPlay de manière permanente voir : http://support.microsoft.com/kb/967715. ou ponctuelle (appuyer sur la touche "Ctrl" en même temps qu'une clé USB ou un support amovible est inséré dans l'ordinateur), afin d'empêcher l'exécution d'un éventuel virus ou programme malicieux via le fichier autorun.inf. Cette précaution fonctionne pour tous les programmes malicieux utilisant ce moyen, mais dans le cas présent ne protège pas l'utilisateur s'il explore manuellement le contenu de sa clé jusqu'au fichier piégé) ;
- tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant des failles de sécurité ;
désactiver l'affichage des icônes dans les raccourcis (cette manipulation empêche l'exploitation de la faille selon le procédé révélé publiquement, mais modifie également l'apparence des raccourcis légitimes) :
1. cliquer sur le bouton "démarrer" puis choisir "Exécuter...", entrer "Regedit" puis presser le bouton "OK" ;
2. parcourir l'arborescence de l'Editeur du Registre de Windows (colonne de gauche) jusqu'à la clé HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler, puis la sélectionner ;
3. dans la barre de menu, cliquer sur "Fichier" puis "Exporter...", donner un nom au fichier (par exemple "Sauvegarde_LNK_Icon.reg"), puis presser le bouton "Enregistrer", afin de réaliser une sauvegarde qui permettra restaurer ce paramètre une fois le correctif disponible ;
4. sélectionner la valeur "(par défaut)" correspondant à la clé dans la colonne de droite, faire un clic droit, choisir "Modifier" puis supprimer le contenu du champ "Données de la valeur" (laisser en blanc) ;
5. redémarrer l'ordinateur pour que la modification soit prise en compte.