Faille Windows Shell : Microsoft sort un patch temporaire

A la suite d’une vulnérabilité découverte dans la gestion des fichiers de raccourcis de Microsoft Windows, l’éditeur annonce via le blog TechNet qu’un patch temporaire automatique (« automated « Fix It ») est désormais disponible.

Celui-ci est censé empêcher les tentatives d’attaques à travers cette faille en attendant de colmater la vulnérabilité définitivement.

Mais l’équipe du Microsoft Security Response Center (MSRC) a encore besoin de temps pour trouver une solution pérenne.

Le 16 juillet, Microsoft avait émis un bulletin de mise en garde portant sur une vulnérabilité Windows Shell.

Par le biais de fichiers de raccourcis, un pirate peut exécuter du code arbitraire et prendre le contrôle d’une machine à distance à l’insu de son utilisateur.

Cela peut aller très vite, souligne le portail de la sécurité informatique de l’ANSSI : dès l’ouverture – via l’explorateur Windows – d’un dossier contenant les fichiers de raccourcis malformés, sans qu’aucune autre action de l’utilisateur ne soit nécessaire.

Et toutes les versions de Windows sont vulnérables…

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travailDigital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 jours ago
PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago