Vulnérabilité critique dans Windows (17/07/10)

MAJ 02/08/10 : un correctif officiel est désormais disponible
MAJ 19/07/10 : publication d'un exploit (code permettant d'exploiter la faille)
augmentant le risque d'une exploitation malveillante à grande échelle

RESUME :
Un nouveau défaut de sécurité a été identifié dans le système Windows. L'exploitation d'une erreur dans le composant Windows Shell peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime lors de l'affichage d'un raccourci (fichier .lnk) piégé.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2008
Microsoft Windows 2003

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement les correctifs correspondant à leur version de Windows via le service WindowsUpdate (en français) ou le site de l'éditeur, afin de prévenir toute exploitation malveillante.

NB : cette faille a été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day). Un programme malicieux nommé Stuxnet tente notamment de se propager en utilisant les clés USB et disques amovibles.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS10-046 (en anglais)
-> Microsoft Security Advisory (2286198) (en anglais)

http://www.secuser.com/vulnerabilite/2010/100717-windows.htm