info utiles - G-Data : Les fichiers de raccourci Windows, vecteurs d’infection - Sécurité

Sécurité : G-Data : Les fichiers de raccourci Windows, vecteurs d’infection

Posté par JerryG le 20/7/2010 0:00:00 Articles du même auteur

Très récemment, des rapports ont été publiés au sujet d'un nouveau genre de malware se propageant par des lecteurs amovibles comme des clés USB. Un malware exploite une nouvelle vulnérabilité découverte dans les fichiers de raccourci, qui permet l’exécution de code aléatoire dans le système. Microsoft a officiellement reconnu la vulnérabilité et publié un avertissement de sécurité.

Le malware, détecté par G Data comme un Win32.Worm.Stuxnet.A, est malheureusement un ver (et un rootkit) qui dispose de nombreuses ressources. Il peut se propager en utilisant une vulnérabilité 0-Day décrite ici et également mentionnée par le CVE (Common Vulnerabilities and Exposures) comme CVE-2010-2568.

Sans antivirus, Windows (principalement, le Shell de windows) peut être dupé dans l’exécution du code malveillant (un DLL) car le malware se camoufle dans un fichier de raccourci (.LNK).

Le problème est que le Shell de Windows n'analyse pas le raccourci avant que le graphisme ne soit chargé. Le code malveillant s’exécute alors sans qu’il soit nécessaire de cliquer sur le raccourci ! Il suffit par exemple que l’utilisateur ouvre le dossier contenu sur un support de stockage, pour accéder à n’importe quel fichier légitime, pour qu’il affiche aussi le raccourci et soit alors infecté par ce dispositif.

A noter également que les périphériques USB ne sont pas les seuls vecteurs potentiels : les partages réseau et les partages WebDAV peuvent également être employés pour distribuer les .LNK malveillants. Des plates-formes affectées (essentiellement toutes les versions actuelles de Windows) sont mentionnées dans l'avertissement de sécurité. Et il est probable qu’il n’y ait pas de solutions pour XP SP2 et Windows 2000, qui ne sont plus supportés depuis quelques jours.

Microsoft suggère plusieurs solutions pour limiter les risques :

• Désactiver l’Autorun de Windows

• Utiliser des comptes à droits limités (privilégier les comptes utilisateurs standards aux comptes administrateurs)

• Bloquer les connexions SMB sur le pare-feu pour réduire le risque de partage de fichiers.

• Désactiver l'affichage des raccourcis (description ici)

• Désactiver le service WebClient (description ici)

En termes de conclusion, G Data souhaite rappeler qu’il est indispensable de mettre régulièrement à jour son système et l’ensemble de ses applications. L’installation d’un antivirus est aussi fortement conseillée.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.