Microsoft vient enfin de publier un patch correctif spécial destiné à combler une faille de sécurité critique touchant les fichiers de raccourcis Windows, signalée à la mi-juillet par la firme de Redmond.
Cette vulnérabilité a été détectée dans le composant Windows Shell, au niveau de l’affichage des icônes de raccourcis Windows sous les extensions en .LNK.
L’exploitation de cette faille de sécurité par un pirate peut lui permettre de prendre le contrôle à distance d’un ordinateur à l’insu de son utilisateur.
Cette faille de sécurité concerne la plupart des systèmes Windows (Vista, XP) mais aussi Windows Server (2003 et 2008).
Dans un premier temps, Microsoft avait mis en ligne un patch temporaire d’urgence, censé empêcher les tentatives d’attaques à travers cette faille.
Fin juillet, Sophos avait devancé la publication du correctif définitif de Microsoft en proposant aux internautes un outil gratuit permettant de bloquer automatiquement les attaques exploitant cette vulnérabilité. A chaque création d’une icône de raccourci sous Windows, il vérifie si celle-ci peut permettre l’exécution d’un malware.
En cas de raccourcis dangereux détectés, Windows Shorcut Exploit Protection Tool les bloque automatiquement en avertissant l’utilisateur des tentatives d’exécution de codes malveillants.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…