Toutes les versions Windows menacées par une faille de sécurité

D’après Dave Forstrom du MSRC (Microsoft Security Response Center), 6.000 tentatives d’infection de PC Windows ont été comptabilisées le 15 juillet. Il ajoute que Stuxnet, seul programme malveillant à ce jour à exploiter la faille de Windows, contourne les différents mécanismes de sécurité de l’OS.

Essentiellement véhiculé via des clés USB, le ver Stuxnet s’en prendrait principalement au système de surveillance SCADA dans le secteur industriel. Cependant, le risque existe, d’autres familles de logiciel malveillant vont sans doute de mettre à exploiter la faille.
Le simple affichage d’un icône de raccourci suffit à exécuter le code malveillant. Ainsi lorsque l’Autorun et l’Autoplay ne sont pas désactivés sur un poste, le code stocké sur une clé USB s’exécute dès la connexion du support.

- Nos Recommandations

Aucun correctif n’est disponible pour le moment. En attendant, quelques précautions restent de mises afin de minimiser les risques d’exploitation malveillante :
- être vigilant dans son utilisation quotidienne d’Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
- être vigilant dans son utilisation des clés USB ou autres disques amovibles ;
- désactiver la fonction d’exécution automatique AutoRun/AutoPlay de manière permanente ou ponctuelle (appuyer sur la touche « Ctrl » lors de l’insertion d’une clé USB ou un support amovible), afin d’empêcher l’exécution d’un éventuel virus ou programme malicieux via le fichier autorun.inf.
- mettre à jour régulièrement son antivirus.
- scanner tout support USB avant toute utilisation.