Windows : Microsoft colmate la brèche critique des raccourcis
Hors cycle, comme prévu
Il y a environ deux semaines, nous avons publié une actualité au sujet d’une faille critique de Windows qui venait d’être découverte et qui permettait d’agir via les raccourcis de Windows. Microsoft a publié hier soir la mise à jour corrective pour cette importante brèche.
Rappelons que cette faille était particulièrement dangereuse pour peu qu’une clé USB infectée soit insérée dans l’ordinateur. L’ouverture automatique affichait alors le contenu de la clé, et il suffisait que le Shell de Windows scanne le raccourci pour en afficher la ressource graphique (l’icône), et un code pouvait alors être exécuté de manière arbitraire.
Une solution temporaire avait été mise en avant la semaine dernière, mais elle n’était pas forcément idéale pour les utilisateurs. En effet, elle désactivait complètement l’affichage des ressources graphiques dans les raccourcis, et autant dire que le bureau de Windows, ainsi que la barre des tâches, pouvait vite ressembler à un rassemblement d’icônes blanches. Et si sur le bureau les noms des raccourcis pouvaient aider, la barre des tâches sous Windows 7 par exemple causait davantage de soucis.
Cette dangerosité a provoqué un remue-ménage chez Microsoft qui a donc publié le patch correctif en-dehors du cycle habituel des mises à jour. Il aurait fallu encore attendre une semaine supplémentaire dans le cas contraire. Le patch est déjà diffusé dans Windows Update pour toutes les versions supportées de Windows, ce qui n’est plus le cas de XP Service Pack 2 pour rappel.
Vous trouverez ci-dessous, pour ceux qui le désirent, les liens de téléchargements pour les éditions les plus communes de Windows.
Rappelons que cette faille était particulièrement dangereuse pour peu qu’une clé USB infectée soit insérée dans l’ordinateur. L’ouverture automatique affichait alors le contenu de la clé, et il suffisait que le Shell de Windows scanne le raccourci pour en afficher la ressource graphique (l’icône), et un code pouvait alors être exécuté de manière arbitraire.
Une solution temporaire avait été mise en avant la semaine dernière, mais elle n’était pas forcément idéale pour les utilisateurs. En effet, elle désactivait complètement l’affichage des ressources graphiques dans les raccourcis, et autant dire que le bureau de Windows, ainsi que la barre des tâches, pouvait vite ressembler à un rassemblement d’icônes blanches. Et si sur le bureau les noms des raccourcis pouvaient aider, la barre des tâches sous Windows 7 par exemple causait davantage de soucis.
Cette dangerosité a provoqué un remue-ménage chez Microsoft qui a donc publié le patch correctif en-dehors du cycle habituel des mises à jour. Il aurait fallu encore attendre une semaine supplémentaire dans le cas contraire. Le patch est déjà diffusé dans Windows Update pour toutes les versions supportées de Windows, ce qui n’est plus le cas de XP Service Pack 2 pour rappel.
Vous trouverez ci-dessous, pour ceux qui le désirent, les liens de téléchargements pour les éditions les plus communes de Windows.
Téléchargements
Source :
Microsoft
Vincent Hermann
le 3 août 2010 à 09:35
(12 973
lectures)
Actualités et brèves relatives
- 29 / 07 / 2010 : Un distributeur d'argent piraté se transforme en machine à sous
- 28 / 07 / 2010 : Safari 5.0.1 : corrections et galerie des extensions
- 23 / 07 / 2010 : Safari : une faille rend le remplissage automatique trop bavard
- 22 / 07 / 2010 : Faille critique des raccourcis Windows : une solution temporaire
- 21 / 07 / 2010 : Adobe Reader et Acrobat : un mode protégé très bientôt
- 21 / 07 / 2010 : Sécurité : Dell enferme Firefox dans une machine virtuelle
- 19 / 07 / 2010 : Windows : une faille 0-day et un rootkit bien particulier
- 01 / 07 / 2010 : Une faille critique non corrigée de XP provoque un flot d'attaques
- 28 / 06 / 2010 : Firefox 3.6.6 : plus souple sur les plug-ins capricieux
