Des cybercriminels exploitent une faille de sécurité présente dans toutes les versions Windows pour injecter des logiciels malveillants dans les PC

Tettnang, le 21 juillet 2010 – Il existe actuellement une faille dans les systèmes d'exploitation que les cybercriminels peuvent utiliser pour introduire clandestinement des virus. Il suffit pour cela d'ouvrir une clé USB spécialement préparée ou un répertoire contenant un lien manipulé dans Windows Explorer, comme l'avertit l'expert en sécurité Avira dont les logiciels de sécurité protègent de cette menace.

Microsoft a publié un avis de sécurité au sujet de cette faille de sécurité qui concerne le traitement des liens de fichiers (fichiers .lnk) dans tous les systèmes d'exploitation Windows pris en charge. Une mise à jour permettant d'éliminer cette faille n'est toutefois pas encore disponible. La société fournit actuellement simplement un guide pour désactiver un service Windows et les routines de traitement défectueuses relatives aux fichiers .lnk. Il semble néanmoins trop compliqué pour la plupart des utilisateurs et présente le risque de rendre le système inutilisable par une simple petite erreur. De plus, les menus « Démarrer » et « Démarrage rapide » affichent après la procédure un icône standard pour tous les programmes, ce qui diminue considérablement la convivialité d'utilisation.

Thorsten Sick, chef de produit au sein d'Avira, recommande d'utiliser un logiciel anti-malware de pointe : « Avira protège les utilisateurs face à cette menace en détectant et en bloquant les logiciels malveillants qui exploitent la faille au moyen d'une analyse heuristique. Avira apporte ainsi une protection dynamique contre cette faille, sans même nécessiter de mises à jour spéciales des définitions de virus. » Les logiciels malveillants de ce genre sont détectés par Avira comme EXP/CVE-2010-2568.A et EXP/CVE-2010-2568.B respectivement.

La faille de sécurité a été exploitée en premier lieu par un cheval de Troie qu'Avira a détecté comme RKit/Stuxnet.A. Il peut notamment se propager via des clés USB. Le logiciel malveillant s'active simplement lorsque l’on ouvre la clé USB avec Windows Explorer. Entre-temps, un code PoC (Proof of Concept - démonstration de faisabilité) est disponible sur Internet, que les cybercriminels intègrent dans leurs logiciels malveillants pour exploiter la faille. Il est très probable que d'autres logiciels malveillants profitant de cette lacune de sécurité vont apparaître dans les prochains jours.

La protection de base d'Avira AntiVir Personal détecte et bloque les logiciels malveillants dangereux. Avira AntiVir Premium offre une protection plus étendue au prix de $29.99. Les outils WebGuard et MailGuard intégrés bloquent les logiciels malveillants avant même qu’ils n’atteignent le navigateur Internet ou le programme de courrier électronique. Avira Premium Security Suite protège également de ces menaces pour un prix de $59.99 et comprend en plus un pare-feu, une fonctionnalité de contrôle parental et une solution de sauvegarde, pour permettre aux utilisateurs de restaurer leurs données importantes.