- La faille LNK est une vulnérabilité découverte a la mi juin 2010. Cette vulnérabilité cible les tous les systèmes d'exploitation Windows allant de Windows Me a Windows 7.
- L'exploitation de cette faille est extrêmement simple et met en œuvre la visualisation de certains raccourcis par l'utilisateur. Celui ci, par le simple fait d'afficher un raccourci dans une fenêtre, déclenche l'exécution de code arbitraire (potentiellement malicieux) et peut ainsi sans le vouloir, et de façon totalement transparente, compromettre la machine sur laquelle il se trouve. La localisation du raccourci importe peu, il peut être sur un clef USB, sur le réseau de l'entreprise ou sur tout autre vecteur menant à l'affichage des fichiers malformés dans l'explorateur de fichier Windows. Ce qui rend son utilisation extrêmement simple.
- Certains malwares utilisant cette faille ont déjà été identifié. Le 17 juin dernier, la société VirusBlockAda signalent à la communauté des experts de la lutte antivirale avoir détecté la propagation d’un logiciel malveillant (Stuxnet) possédant les caractéristiques suivantes :
- • propagation par clés USB ou partages réseau.
- • contournement des protections contre le démarrage automatique (autorun de Windows) ou la restriction des droits de l’utilisateur UAC introduite dans Windows Vista et Windows 7.
- • signature de l’exécutable avec la clé de la société Realtek le rendant ainsi digne de confiance
- • installation d’un rootkit permettant la prise de contrôle de la machine a distance.
- De plus les analyses démontrent que Stuxnet cherche, à son installation, à vérifier la présence, sur la machine qu’il vient d’infecter, des outils Simatic WinCC de Siemens et les outils SCADA de l’industriel afin de se connecter aux bases de données . Ce comportement laisse donc penser que ce vers a été crée dans un but d'espionnage voir de sabotage.
create new paste | create new version of this paste
RAW Paste Data
Our Sites: