Aucune version de Windows n'est épargnée par Stuxnet, un rootkit qui exécute automatiquement du code depuis une clé USB...

Microsoft a, au cours du week-end dernier, confirmé l'existence d'une vulnérabilité non-corrigée dans l'ensemble des versions de son système d'exploitation Windows. Une faille qui serait située au niveau de Windows Shell, l'un des composants essentiels au bon fonctionnement du système. Il s'agirait d'une erreur dans l'administration des fichiers dont l'extension est .lnk. Windows 2000, XP, Vista, Seven sont donc concernés, mais aussi Windows Server 2003 et 2008.

Il est inquiétant de savoir que cette faille est d'ores et déjà exploitée par les hackers, notamment via un rootkit baptisé Stuxnet. Selon les experts, c'est par l'intermédiaire de clés USB vérolées que les attaques seraient les plus probables. Le fichier malveillant va ensuite utiliser les fonctions Autorun et Autoplay de de Windows pour s'exécuter automatiquement. Des fonctions désactivées sous Windows 7, mais c'est alors via l'ouverture du port USB dans l'explorateur Windows que le virus peut s'engouffrer.

Recommandations

En attendant qu'un correctif de sécurité soit publié par Microsoft, l'éditeur recommande de désactiver l'affichage des icônes de raccourci qui sont également exploitées par Stuxnet. Ce qui peut se faire en éditant la base de registre. Microsoft conseille également de désactiver l'un des services de Windows, WebClient.

Rappelons en outre que le support de Windows XP SP2 étant arrivé à son terme, l'ensemble des utilisateurs de Windows XP qui souhaiteront bénéficier de ce patch devront migrer au minimum sous Windows XP SP3. Microsoft n'a pas précisé quand ce correctif serait mis en ligne...

Kingmax lance de nouveaux HDD externes

Mozilla augmente la prime pour les chasseurs de failles