Microsoft dévoilait il y a peu de temps une faille de sécurité sur l’ensemble de ces versions, où une exécution automatique de code malveillant depuis une clé USB était possible.
La vulnérabilité se situe donc au niveau de l’affichage des icônes de raccourcis des fichiers .lnk qui peut être détourné pour pointer vers un contenu infecté.
En attendant, une solution pérenne, Microsoft a mis en ligne un correctif provisoire permettant de désactiver l’affichage des icônes de raccourci. Ce correctif désactive la récupération et l’affichage des images des icônes. Les fonctionnalités des fichiers .lnk sont également désactivées automatiquement. Ce correctif aura pour action de supprimer la représentation graphique des icones de la barre des taches ainsi que dans le menu Démarrer qui seront remplacés par des icônes blancs.
Par ailleurs, Windows n’a pas manqué de mettre en ligne un correctif désactivant la solution de contournement.
Sophos, l’éditeur de solution de sécurité, a également mis en place un correctif gratuit, le «Shortcut Exploit Protection Tool »,qui permet de remplacer le gestionnaire d'icônes de Windows afin que tout exécutable douteux vers lequel pointerait l'un des raccourcis soit intercepté.
A noter que les utilisateurs de Windows XP SP2 doivent migrer vers Windows XP SP3 pour bénéficier de la version finale du correctif.