Faille dans la gestion des liens de Windows

Microsoft rapporte qu’une faille de sécurité s’est glissée dans Windows Shell et permet de lancer un programme malveillant depuis un raccourci en contournant toutes les protections de l’OS (même l’UAC) et s'exécutant à l’insu de l’utilisateur.

Toutes les versions de Windows depuis XP sont concernées, y compris la version SP2 qui n’est plus mise à jour par Microsoft et qui reste donc vulnérable. Il suffit d’exécuter un raccourci intégrant le code pirate depuis un support amovible, un partage réseau ou webDAV pour corrompre tout le système, même si l'utilisateur dispose de droits limités.

Pour l’instant, la seule parade possible est de désactiver les icônes des raccourcis et le service WebClient. Le problème est que la première solution peut mener à confondre certains liens tandis que la seconde empêche l’utilisation de logiciels tels que SharePoint sur lesquels reposent de nombreuses entreprises. Microsoft a annoncé travailler sur un correctif, mais n’a pas donné de date de publication.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
27 commentaires
Commenter depuis le forum
    Votre commentaire
  • Truecode
    La sécurité de Microsoft n'est pas infaillible , dis donc je suis étonné . :pt1cable:
    2
  • Skull-Shadow
    Vivement que je gagne suffisamment d'argent pour m'acheter un MAC :)
    -5
  • killar
    Peut être crois tu que OSX n'a pas de faille ?
    J'espère que MS corrigera vite ce soucis qui pourrait emmerder pas mal de boites !
    0