Mon livre d’or
Bitdefender
|
Aweblook : Votre annuaire Généraliste
téléchargement zébulon
Vulnérabilité dans la gestion des fichiers de raccourcis de Microsoft Windows
Page 1 sur 1
Vulnérabilité dans la gestion des fichiers de raccourcis de Microsoft Windows
20 juillet 2010. Une vulnérabilité a été découverte dans la gestion des fichiers de raccourcis de Microsoft Windows.
Mise à jour: 3 août 2010.[Vous devez être inscrit et connecté pour voir ce lien] et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.
L’exploitation de la vulnérabilité survient lors de l’ouverture, via l’explorateur Windows, d’un dossier contenant les fichiers de raccourcis malformés, sans qu’aucune autre action de l’utilisateur ne soit nécessaire.
Toutes les versions de Windows sont vulnérables et aucun correctif de sécurité n’est à ce jour disponible.
Conduite à tenir :
Dans l’attente d’un correctif de sécurité, il est recommandé de :
- se connecter avec un compte utilisateur aux droits limités ;
- maintenir à jour la solution antivirale ;
- porter une attention toute particulière à la présence inattendue de fichiers .lnk et .pif.
Pour les utilisateurs plus avancés, la désactivation de l’affichage des icônes des raccourcis .lnk et .pif empêche l’exploitation de la vulnérabilité.
Microsoft a publié [Vous devez être inscrit et connecté pour voir ce lien] permettant de déployer ce contournement plus facilement. La procédure manuelle est détaillée dans le [Vous devez être inscrit et connecté pour voir ce lien]
Remarque : cette manipulation désactive l’affichage de tous les icônes des raccourcis, y compris ceux du menu « Démarrer » de Windows.
[Vous devez être inscrit et connecté pour voir ce lien]
Mise à jour: 3 août 2010.[Vous devez être inscrit et connecté pour voir ce lien] et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.
L’exploitation de la vulnérabilité survient lors de l’ouverture, via l’explorateur Windows, d’un dossier contenant les fichiers de raccourcis malformés, sans qu’aucune autre action de l’utilisateur ne soit nécessaire.
Toutes les versions de Windows sont vulnérables et aucun correctif de sécurité n’est à ce jour disponible.
Conduite à tenir :
Dans l’attente d’un correctif de sécurité, il est recommandé de :
- se connecter avec un compte utilisateur aux droits limités ;
- maintenir à jour la solution antivirale ;
- porter une attention toute particulière à la présence inattendue de fichiers .lnk et .pif.
Pour les utilisateurs plus avancés, la désactivation de l’affichage des icônes des raccourcis .lnk et .pif empêche l’exploitation de la vulnérabilité.
Microsoft a publié [Vous devez être inscrit et connecté pour voir ce lien] permettant de déployer ce contournement plus facilement. La procédure manuelle est détaillée dans le [Vous devez être inscrit et connecté pour voir ce lien]
Remarque : cette manipulation désactive l’affichage de tous les icônes des raccourcis, y compris ceux du menu « Démarrer » de Windows.
[Vous devez être inscrit et connecté pour voir ce lien]
Sujets similaires
» Microsoft confirme la sortie de Windows 7 SP1
» Bientôt il y auras marquer Chrome dans la catégorie Windows
» Conseiller de mise à niveau Windows  Windows 7
» Patch Tuesday de Microsoft : record en vue
» Une faille qui touche toutes les versions de Windows + patch
» Bientôt il y auras marquer Chrome dans la catégorie Windows
» Conseiller de mise à niveau Windows  Windows 7
» Patch Tuesday de Microsoft : record en vue
» Une faille qui touche toutes les versions de Windows + patch
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum