Une faille de sécurité critique zero day a été révélée dans un bulletin de sécurité de Microsoft. Elle touche l’ensemble des versions connues de la branche moderne de Windows, NT (comprenant Windows XP, Vista, 7...).

Se logeant dans les fichiers de raccourci (fichiers .lnk), cette faille de sécurité (déjà exploitée à des fins malveillantes, notamment par le rootkit “Stuxnet”) permet d’infecter des PC sous Windows 2000, Windows XP, Vista, Seven, Server 2003 et Server 2008... le tout, en contournant les sécurités habituelles du système, telles l’UAC.

L’infection se transmet typiquement par le biais des clés USB puisqu’elle est capable de s’exécuter dès leur insertion, ou dès l’ouverture du gestionnaire de fichiers Windows (en fonction de la configuration de l’autoplay sur l’ordinateur visé).

Plus de 6000 tentatives d’infection auraient déjà été comptabilisées à ce jour, selon un responsable du centre de sécurité de Microsoft.

En attendant l’arrivée d’un patch, à une date non communiquée, pour les versions supportées de Windows, Microsoft recommande aux utilisateurs de désactiver l’affichage des raccourcis (via une édition du registre) et de désactiver le service “WebClient”. Pour ce faire, suivez la procédure indiquée, en anglais (section “Workarounds”).