Toutes les versions Windows menacées par une faille de sécurité

Publié le 23 juillet 2010 par Next2i

Dans un bulletin de sécurité publié le 16 Juillet, Windows a confirmé l’existence d’une vulnérabilité non corrigée dans l’ensemble des versions de son système d’exploitation Windows.

Cette faille proviendrait d’un composant essentiel au bon fonctionnement du système ; Windows Shell, et résulterait également d’une erreur dans le traitement des fichiers « .LNK ». Windows 2000, XP (dont le SP2 ne sera plus supporté et donc ne disposera pas de correctif), Vista, Seven, Server 2003 et 2008 sont ainsi concernés.

D’après Dave Forstrom du MSRC (Microsoft Security Response Center), 6.000 tentatives d’infection de PC Windows ont été comptabilisées le 15 juillet. Il ajoute que Stuxnet, seul programme malveillant à ce jour à exploiter la faille de Windows, contourne les différents mécanismes de sécurité de l’OS.

Essentiellement véhiculé via des clés USB, le ver Stuxnet s’en prendrait principalement au système de surveillance SCADA dans le secteur industriel. Cependant, le risque existe, d’autres familles de logiciel malveillant vont sans doute de mettre à exploiter la faille.
Le simple affichage d’un icône de raccourci suffit à exécuter le code malveillant. Ainsi lorsque l’Autorun et l’Autoplay ne sont pas désactivés sur un poste, le code stocké sur une clé USB s’exécute dès la connexion du support.

- Nos Recommandations

Aucun correctif n’est disponible pour le moment. En attendant, quelques précautions restent de mises afin de minimiser les risques d’exploitation malveillante :
- être vigilant dans son utilisation quotidienne d’Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
- être vigilant dans son utilisation des clés USB ou autres disques amovibles ;
- désactiver la fonction d’exécution automatique AutoRun/AutoPlay de manière permanente ou ponctuelle (appuyer sur la touche « Ctrl » lors de l’insertion d’une clé USB ou un support amovible), afin d’empêcher l’exécution d’un éventuel virus ou programme malicieux via le fichier autorun.inf.
- mettre à jour régulièrement son antivirus.
scanner tout support USB avant toute utilisation.