Une faille affecte Windows XP, Vista et 7

[the prisoner]

Lundi Microsoft a publié un bulletin de sécurité sur une nouvelle faille de sécurité affectant différentes versions de Windows dont XP SP3, Vista SP2, Server 2008 ou encore 7. Microsoft explique que cette vulnérabilité est causée par "une mauvaise analyse des raccourcis qui peut résulter en une exécution de code malveillant lorsque l'utilisateur clique sur l'icône d'un raccourci modifié".

Cette faille serait notamment exploitée par un malware baptisé Stunxnet initialement repéré par le cabinet de sécurité VirusBlokAda. Ce rootkit fonctionne également en mode d'exécution automatique, il suffit alors de connecter une clé USB infectée et d'ouvrir cette dernière avec l'explorateur de fichier de Windows (ou tout autre utilitaire) pour générer l'attaque. Cette dernière est caractérisée par l'injection d'un fichier DLL camouflé par deux pilotes mrxnet.sys et mrxcls.sys. Ces pilotes auraient obtenu un certificat validé par Verisign pour le fabricant RealTek. Cela permet l'injection de code au sein des processus du système.

Microsoft précise que si l'utilisateur est identifié en tant qu'administrateur de la machine le hacker pourrait prendre contrôle du système pour y installer un logiciel, consulter, modifier ou effacer des données ou créer d'autres comptes administrateurs. Pour cette raison une personne connectée en tant que simple utilisateur de son ordinateur est jugée moins vulnérable.

De leurs côtés les experts de F-Secure ajoutent que le rooktik serait capable de se propager sur les autres supports branchés en USB mais également sur les stockages réseaux connectés en WebDav via le service WebClient de Windows. il est alors conseillé de fermer ce service et de désactiver l'affichage des icônes pour les raccourcis. En promouvant son logiciel antivirus, l'éditeur Sophos a publié une vidéo de démonstration de cette attaque.

Aujourd'hui Microsoft à publié un correctif pour cette faille qui ne fait pas l'unanimité de tout le monde car elle se contente seulement de modifier quelques clés au sein du registre pour permettre la désactivation de l'affichage des icônes dans Windows. L'utilisateur se retrouvera donc avec des icônes blanches , l'ergonomie du PC sera alors affecté parce que mise à part le nom du raccourci du fichier ou du logiciel il sera difficile de l'identifier.

Si vous ne voulez pas ainsi vous retrouvez avec des icônes blanches partout, il vous faudra attendre le prochain patch Tuesday de Microsoft qui sera publié le 10 Août prochain.

[the prisoner]

Microsoft vient de préparer un patch de sécurité hors-cyclepour corriger cette vulnérabilité.

Le Microsoft Malware Protection Center explique que depuis la découverte de cette faille, des rootkits et des malwares ont pu utiliser la vulnérabilité dans la gestion des raccourcis .lnk mais aussi dans les fonctions Autorun et Autoplay des OS. Certains malwares comme le worm Stuxnet ou encore des malwares de la famille de Sality.AT pouvaient utiliser la vulnérabilité.

Ce patch est disponible depuis ce lundi 19 heures. Cette mise à jour sera disponible via Windows Update

[Planetops]

Je vous conseille vivement de l'installer.
C'est vraiment craignos, ce genre de faille.
Une prévention efficace consiste à ne jamais se connecter en administrateur, donc créez et utilisez un compte "simple utilisateur", chose qu'on fait très rarement.

[Skynyrd777]

"cette faille qui ne fait pas l'unanimité de tout le monde"

Je vais installer ça demain, j'espère qu'elle est dispo pour 64bit. En cas de vol du portable, j'avais pensé mettre un mot de passe sur la session administrateur et m'y connecter régulièrement en laissant un compte invité activé et sans mot de passe. En cas de vol, le voleur se loggerait sur le compte invité non protégé, j'ai codé un programme qui prends en photo l'utilisateur du compte (via la webcam) et envoie la photo (ayant inscris la date et l'heure dessus) sur un ftp. J'avais vu ce système à vendre sur les OS Mac et je me suis dit que j'allais tester Visual Studio 10 en le programmant ! Je publierai plus d'info dans un sujet pour ceux que ça intéresse.

[Planetops]

Je publierai plus d'info dans un sujet pour ceux que ça intéresse.

Je suis intéressé ;-)

[julienrider]

"cette faille qui ne fait pas l'unanimité de tout le monde"

Je vais installer ça demain, j'espère qu'elle est dispo pour 64bit. En cas de vol du portable, j'avais pensé mettre un mot de passe sur la session administrateur et m'y connecter régulièrement en laissant un compte invité activé et sans mot de passe. En cas de vol, le voleur se loggerait sur le compte invité non protégé, j'ai codé un programme qui prends en photo l'utilisateur du compte (via la webcam) et envoie la photo (ayant inscris la date et l'heure dessus) sur un ftp. J'avais vu ce système à vendre sur les OS Mac et je me suis dit que j'allais tester Visual Studio 10 en le programmant ! Je publierai plus d'info dans un sujet pour ceux que ça intéresse.

mais dit moi tu est trés doué
apprend nous en plus

[Skynyrd777]

Merci julienrider
j'ai publié un sujet pour présenter le projet dans "Trucs & astuces"

[Contenu sponsorisé]