Le Windows Shortcut Exploit

Ce qu'il faut savoir

Qu'est-ce que le Windows Shortcut Exploit ?

Le Windows Shortcut Exploit, ou CPLINK, est une vulnérabilité du jour zéro présente dans toutes les versions de Windows qui permet à un lien de raccourci Windows, plus connu sous le nom de fichier .lnk, d'exécuter un fichier DLL malveillant. Ces liens de raccourcis dangereux peuvent être intégrés à un site Web ou dissimulés dans des documents (anglais).

L'exploit s'exécute à l'ouverture d'un périphérique, d'un partage réseau ou d'un point WebDav infecté. Il n'est pas nécessaire de cliquer sur quoi que ce soit pour que l'exploit fonctionne, même si AutoPlay et AutoRun sont désactivés (anglais).

Les SophosLabs ont découvert cet exploit en analysant le rootkit W32/Stuxnet-B, lequel cible les systèmes Siemens SCADA (anglais) à la recherche de leurs mots de passe par défaut.

Tandis que Stuxnet n'affectait que les machines connectés à des lecteurs USB infectés (anglais), le Windows Shortcut Exploit parvient en général à s'exécuter via des fichiers partagés et WebDav.

Quels sont les risques ?

Pour l'instant, Microsoft n'a pas encore publié de correctif pour palier à cette faille. En revanche, notre outil gratuit Windows Shortcut Exploit Protection Tool bloque l'exécution de l'exploit sur votre ordinateur. Les clients Sophos possèdent déjà une protection contre cet exploit.

Le Windows Shortcut Exploit affecte toutes les versions de Windows prises en charge par Microsoft (anglais), à partir de Windows XP SP3, de même que les versions plus anciennes.

Please enable flash and javascript for the player to work

00:13:21 - 20 juil. 2010

Télécharger

Sophos Security Chet-Chat - Episode 19 - July 20, 2010

This week is all about the latest Microsoft vulnerability, dubbed CPLNK. Chet interviews Michael Shannon from SophosLabs to discuss what this vulnerability is and what's at risk.

Comment me protéger ?

Téléchargez notre outil gratuit Windows Shortcut Exploit Protection Tool pour bloquer les menaces aux disques externes qui ciblent cette faille. Si vous êtes client Sophos Endpoint, vous êtes déjà protégé contre cet exploit.

Microsoft conseille officiellement de désactiver le rendu d'icônes, même si cela peut énormément compliquer l'utilisation de Windows.

download Téléchargez notre outil gratuit de suppression des virus
Découvrez ce que votre antivirus actuel n'a pas su détecter.