Microsoft : une nouvelle faille affecte Windows XP, Vista et 7

19 juillet 2010 à 16h12
0
00C8000002384152-photo-logo-s-curit-microsoft.jpg
Microsoft vient de publier un bulletin de sécurité relatif à une nouvelle faille affectant différentes versions de Windows dont XP SP3, Vista SP2 ou encore Windows 7 SP1 bêta. L'éditeur explique que cette vulnérabilité est causée par « une mauvaise analyse des raccourcis qui peut résulter en une exécution de code malveillant lorsque l'utilisateur clique sur l'icône d'un raccourci modifié ».

Cette faille serait notamment exploitée par un malware baptisé Stunxnet initialement repéré par le cabinet de sécurité VirusBlokAda. Ce rootkit fonctionne également en mode d'exécution automatique, il suffit alors de connecter une clé USB infectée et d'ouvrir cette dernière avec l'explorateur de fichier de Windows (ou tout autre utilitaire) pour générer l'attaque. Cette dernière est caractérisée par l'injection d'un fichier DLL camouflé par deux pilotes mrxnet.sys et mrxcls.sys. Ces pilotes auraient obtenu un certificat validé par Verisign pour le fabricant RealTek. Cela permet l'injection de code au sein des processus du système.

Microsoft précise que si l'utilisateur est identifié en tant qu'administrateur de la machine le hacker pourrait prendre contrôle du système pour y installer un logiciel, consulter, modifier ou effacer des données ou créer d'autres comptes administrateurs. Pour cette raison une personne connectée en tant que simple utilisateur de son ordinateur est jugée moins vulnérable.

De leurs côtés les experts de F-Secure ajoutent que le rooktik serait capable de se propager sur les autres supports branchés en USB mais également sur les stockages réseaux connectés en WebDav via le service WebClient de Windows. il est alors conseillé de fermer ce service et de désactiver l'affichage des icônes pour les raccourcis. En promouvant son logiciel antivirus, l'éditeur Sophos a publié une vidéo de démonstration de cette attaque. Reste à savoir si Microsoft publiera un correctif avant son prochain Patch Tuesday prévu pour le 10 août prochain.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
La Hyundai Kona passe la barre des 1 000 km d'autonomie
scroll top