Il y avait urgence pour Microsoft. L’éditeur vient d’annoncer qu’il diffuserait ce soir vers 19 heures une mise à jour de sécurité sans attendre son traditionnel bulletin mensuel. Il comblera ainsi une vulnérabilité affectant toutes les versions de Windows (XP, Vista et 7), et touchant le système de gestion des raccourcis de Windows.
Cette faille avait été découverte le 16 juillet dernier, il y a près de deux semaines. Un délai largement mis à profit par les cybercriminels pour mener des attaques et exécuter du code sur les PC de leur victimes afin d’en prendre le contrôle.
Recrudescence d’attaques
Sur un blog dédié à la sécurité, Microsoft constate lui-même une augmentation des tentatives d’attaques malveillantes exploitant cette faille depuis quelques jours. L’éditeur pointe plus particulièrement du doigt la famille de malware Sality.AT, en forte recrudescence depuis qu’elle exploite cette vulnérabilité non corrigée. Le ver Stuxnet avait également été repéré par l’éditeur pour avoir tiré parti de cette faiblesse de Windows.
La faille découverte le 16 juillet dernier se révèle particulièrement sournoise. Elle affecte le système d’affichage des icônes de raccourcis de Windows et peut conduire à exécuter du code malveillant. La mise à jour de Microsoft sera proposée par l’intermédiaire du service Windows Update.
Elle sera transparente pour la plupart des utilisateurs ayant opté pour la mise à jour automatique de leur système d’exploitation. Jusqu’à présent, le remède proposé par Microsoft consistait à faire disparaître les icônes des raccourcis. Une méthode un peu trop radicale.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.