Actualités > Alertes

Vulnérabilité dans la gestion des fichiers de raccourcis de Microsoft Windows

20 juillet 2010 14:11

20 juillet 2010. Une vulnérabilité a été découverte dans la gestion des fichiers de raccourcis de Microsoft Windows.

Mise à jour : 3 août 2010. L’éditeur a publié un correctif que vous devez appliquer sans délai.

Une personne malintentionnée peut, grâce à des fichiers de raccourcis spécialement conçus, exécuter du code arbitraire et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Des codes malveillants exploitant cette vulnérabilité circulent déjà sur internet.

L’exploitation de la vulnérabilité survient lors de l’ouverture, via l’explorateur Windows, d’un dossier contenant les fichiers de raccourcis malformés, sans qu’aucune autre action de l’utilisateur ne soit nécessaire.

Toutes les versions de Windows sont vulnérables et aucun correctif de sécurité n’est à ce jour disponible.

Conduite à tenir :

Dans l’attente d’un correctif de sécurité, il est recommandé de :
se connecter avec un compte utilisateur aux droits limités ;
maintenir à jour la solution antivirale ;
porter une attention toute particulière à la présence inattendue de fichiers .lnk et .pif.

Pour les utilisateurs plus avancés, la désactivation de l’affichage des icônes des raccourcis .lnk et .pif empêche l’exploitation de la vulnérabilité.

Microsoft a publié un outil permettant de déployer ce contournement plus facilement. La procédure manuelle est détaillée dans le bulletin du CERTA-2010-ALE-010.

Remarque : cette manipulation désactive l’affichage de tous les icônes des raccourcis, y compris ceux du menu « Démarrer » de Windows.

Pour aller plus loin :

Bulletins d’alerte du CERTA CERTA-2010-ALE-009 et CERTA-2010-ALE-010 ;
Avis de sécurité de Microsoft (en anglais) ;
Outil de contournement de la vulnérabilité (FixIt) publié par Microsoft.