Faille Windows Shell : Sophos dégaine son outil-rustine gratuit
Devançant Microsoft, l’éditeur Sophos propose un outil gratuit permettant de bloquer automatiquement les attaques exploitant la faille de sécurité découverte au niveau des fichiers de raccourcis Windows.
Alors que Microsoft ne propose pour le moment qu’un patch temporaire pour colmater la vulnérabilité qui touche les fichiers de raccourcis de Windows, suite à un bulletin d’avertissement publié le 16 juillet dernier, Sophos met de son côté à disposition un petit outil capable de corriger cette faille de sécurité.
Rappelons que cette vulnérabilité jugée sensible a été détectée dans le composant Windows Shell, au niveau de l’affichage des icônes de raccourcis Windows sous les extensions en .LNK.
L’exploitation de cette faille de sécurité par un pirate peut lui permettre de prendre le contrôle à distance d’un ordinateur à l’insu de son utilisateur.
L’outil de Sophos, baptisé Windows Shorcut Exploit Protection Tool, compatible avec tous des anti-virus du marché, agit comme un utilitaire préventif : à chaque création d’une icône de raccourci sous Windows, il vérifie si celle-ci peut permettre l’exécution d’un malware.
En cas de raccourcis dangereux détectés, Windows Shorcut Exploit Protection Tool les bloque automatiquement en avertissant l’utilisateur des tentatives d’exécution de codes malveillants.