mercredi 21 juillet 2010

Avira met en garde contre une faille Windows

Des cybercriminels exploitent une faille de sécurité présente dans toutes les versions Windows pour injecter des logiciels malveillants dans les PC

Tettnang, le 21 juillet 2010 – Il existe actuellement une faille dans les systèmes d'exploitation que les cybercriminels peuvent utiliser pour introduire clandestinement des virus. Il suffit pour cela d'ouvrir une clé USB spécialement préparée ou un répertoire contenant un lien manipulé dans Windows Explorer, comme l'avertit l'expert en sécurité Avira dont les logiciels de sécurité protègent de cette menace.

Microsoft a publié un avis de sécurité au sujet de cette faille de sécurité qui concerne le traitement des liens de fichiers (fichiers .lnk) dans tous les systèmes d'exploitation Windows pris en charge. Une mise à jour permettant d'éliminer cette faille n'est toutefois pas encore disponible. La société fournit actuellement simplement un guide pour désactiver un service Windows et les routines de traitement défectueuses relatives aux fichiers .lnk. Il semble néanmoins trop compliqué pour la plupart des utilisateurs et présente le risque de rendre le système inutilisable par une simple petite erreur. De plus, les menus « Démarrer » et « Démarrage rapide » affichent après la procédure un icône standard pour tous les programmes, ce qui diminue considérablement la convivialité d'utilisation.

Thorsten Sick, chef de produit au sein d'Avira, recommande d'utiliser un logiciel anti-malware de pointe : « Avira protège les utilisateurs face à cette menace en détectant et en bloquant les logiciels malveillants qui exploitent la faille au moyen d'une analyse heuristique. Avira apporte ainsi une protection dynamique contre cette faille, sans même nécessiter de mises à jour spéciales des définitions de virus. » Les logiciels malveillants de ce genre sont détectés par Avira comme EXP/CVE-2010-2568.A et EXP/CVE-2010-2568.B respectivement.

La faille de sécurité a été exploitée en premier lieu par un cheval de Troie qu'Avira a détecté comme RKit/Stuxnet.A. Il peut notamment se propager via des clés USB. Le logiciel malveillant s'active simplement lorsque l’on ouvre la clé USB avec Windows Explorer. Entre-temps, un code PoC (Proof of Concept - démonstration de faisabilité) est disponible sur Internet, que les cybercriminels intègrent dans leurs logiciels malveillants pour exploiter la faille. Il est très probable que d'autres logiciels malveillants profitant de cette lacune de sécurité vont apparaître dans les prochains jours.

La protection de base d'Avira AntiVir Personal détecte et bloque les logiciels malveillants dangereux. Avira AntiVir Premium offre une protection plus étendue au prix de $36.99. Les outils WebGuard et MailGuard intégrés bloquent les logiciels malveillants avant même qu’ils n’atteignent le navigateur Internet ou le programme de courrier électronique. Avira Premium Security Suite protège également de ces menaces pour un prix de $59.99 et comprend en plus un pare-feu, une fonctionnalité de contrôle parental et une solution de sauvegarde, pour permettre aux utilisateurs de restaurer leurs données importantes.

A propos d’Avira

Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché. Avira assure la protection informatique des ordinateurs, smartphones, serveurs et réseaux, au travers de solutions logicielles et de services cloud.

En plus de protéger le monde en ligne, le PDG d'Avira contribue à améliorer les conditions de vie dans le monde réel à travers la Fondation Auerbach qui soutient des projets caritatifs et sociaux. La philosophie de la fondation est d'aider les populations à s'aider elles-mêmes.

Pour plus d’informations, rendez-vous sur www.avira.com ou rejoignez la communauté sur www.facebook.com/avira.