logo7.jpg Une nouvelle vulnérabilité Windows grave a été découverte hier, et confirmée par Microsoft. Cette faille touche la manière dont les raccourcis (les fichiers LNK) affichent les icônes des programmes vers lesquels ils pointent normalement. Normalement, car un fichier de raccourci piégé peut faire exécuter du code simplement en affichant son icône. Des virus encore faiblement répandus, mais circulant via les clés USB, exploitent déjà cette faille, qui touche les versions anciennes de Windows (2000) comme les nouvelles (Windows 7).

Microsoft travaille sur un correctif, mais n'a pas annoncé de dates, il faudra surveiller Windows Updates.

En attendant, vous pouvez désactiver l'affichage des icônes de raccourcis, y compris les fichiers sains, en agissant sur la base de registre.

La clé à modifier est dans HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler La valeur par défaut (un CLSID, suite de chiffres/lettres entre accolades) est à rendre vide, en double-cliquant dessus et en validant un champ vide. Faites une sauvegarde de la clé avant.

Voici un fichier reg faisant la manipulation : http://www.libellules.ch/assoc/failleprotection.reg
Et le fichier permettant de restaurer l'état normal : http://www.libellules.ch/assoc/failledefaut.reg
Ces fichiers fonctionnent de XP à 7, et vraisemblablement sous 2000 aussi.

On attend une exploitation massive de cette faille. Plus d'informations (en anglais) sur l'exploitation de la faille à venir, sur computerworld.com

Merci à Jazz, qui m'en a fait part.

Mise à jour : cet outil peut faire le distinguo entre raccourcis dangereux et sains et vous protéger :
http://code.google.com/p/linkiconshim/