Des cybercriminels exploitent une faille de sécurité présente dans toutes les versions Windows pour injecter des logiciels malveillants dans les PC.
Tettnang, le 21 juillet 2010 – Il existe actuellement une faille dans les systèmes d'exploitation que les cybercriminels peuvent utiliser pour introduire clandestinement des virus. Il suffit pour cela d'ouvrir une clé USB spécialement préparée ou un répertoire contenant un lien manipulé dans Windows Explorer, comme l'avertit l'expert en sécurité Avira dont les logiciels de sécurité protègent de cette menace.
Microsoft a publié un avis de sécurité au sujet de cette faille de sécurité qui concerne le traitement des liens de fichiers (fichiers .lnk) dans tous les systèmes d'exploitation Windows pris en charge. Une mise à jour permettant d'éliminer cette faille n'est toutefois pas encore disponible. La société fournit actuellement simplement un guide pour désactiver un service Windows et les routines de traitement défectueuses relatives aux fichiers .lnk. Il semble néanmoins trop compliqué pour la plupart des utilisateurs et présente le risque de rendre le système inutilisable par une simple petite erreur. De plus, les menus « Démarrer » et « Démarrage rapide » affichent après la procédure un icône standard pour tous les programmes, ce qui diminue considérablement la convivialité d'utilisation.
Thorsten Sick, chef de produit au sein d'Avira, recommande d'utiliser un logiciel anti-malware de pointe : « Avira protège les utilisateurs face à cette menace en détectant et en bloquant les logiciels malveillants qui exploitent la faille au moyen d'une analyse heuristique. Avira apporte ainsi une protection dynamique contre cette faille, sans même nécessiter de mises à jour spéciales des définitions de virus. » Les logiciels malveillants de ce genre sont détectés par Avira comme EXP/CVE-2010-2568.A et EXP/CVE-2010-2568.B respectivement.
La faille de sécurité a été exploitée en premier lieu par un cheval de Troie qu'Avira a détecté comme RKit/Stuxnet.A. Il peut notamment se propager via des clés USB. Le logiciel malveillant s'active simplement lorsque l’on ouvre la clé USB avec Windows Explorer. Entre-temps, un code PoC (Proof of Concept - démonstration de faisabilité) est disponible sur Internet, que les cybercriminels intègrent dans leurs logiciels malveillants pour exploiter la faille. Il est très probable que d'autres logiciels malveillants profitant de cette lacune de sécurité vont apparaître dans les prochains jours.
La protection de base d'Avira AntiVir Personal détecte et bloque les logiciels malveillants dangereux. Avira AntiVir Premium offre une protection plus étendue au prix de 19,95 €. Les outils WebGuard et MailGuard intégrés bloquent les logiciels malveillants avant même qu’ils n’atteignent le navigateur Internet ou le programme de courrier électronique. Avira Premium Security Suite protège également de ces menaces pour un prix de 39,95 € et comprend en plus un pare-feu, une fonctionnalité de contrôle parental et une solution de sauvegarde, pour permettre aux utilisateurs de restaurer leurs données importantes
A propos d’Avira
Avira GmbH est un fournisseur leader dans le monde en matière de solutions de sécurité développées pour un usage professionnel et privé. Avec plus de vingt ans d’expérience, l’entreprise fait partie des pionniers de ce secteur. En tant que membre fondateur de l’association « IT Security made in Germany » (ITSMIG e.V.), Avira garantit qu’elle propose exclusivement des produits de sécurité informatique sans possibilité d’espionnage des données.
Ce spécialiste allemand de la sécurité informatique dont le siège est situé à Tettnang, sur les rives du lac de Constance, possède des sites dans le monde entier. Avira emploie près de 330 personnes et son logiciel gratuit Avira AntiVir Personal, utilisé par plus de 100 millions d’utilisateurs privés, offre une contribution majeure à la sécurité des PC.
Parmi ses clients nationaux et internationaux figurent de grandes sociétés cotées en bourse, de nombreuses PME, mais aussi des établissements d’enseignement et de formation et des organismes gouvernementaux. Outre la protection de l’environnement virtuel, Avira s’engage pour davantage de sécurité dans le monde réel en soutenant la fondation Auerbach. Cette fondation finance des projets communautaires et sociaux, et encourage également les arts, la culture et les sciences.