Une méchante faille zero day met KO Windows XP SP2

Microsoft a publié un avis de sécurité pour alerter les utilisateurs de systèmes d'exploitation Windows de l'existence d'une vulnérabilité dans Windows Shell, l'interface graphique utilisateur de ses OS. Déjà exploitée le mois dernier, cette vulnérabilité est un dérivé du programme malveillant Stuxnet, découvert par plusieurs sociétés de sécurité dont VirusBlokAda et Sophos.

Le mode de propagation privilégié de cette vulnérabilité passe par tous medias amovibles, en particulier des clés USB. En attendant le prochain patch tuesday, Microsoft a proposé des mesures de contournement comme la désactivation de l'affichage des icônes pour les raccourcis. Attention toutefois pour les possesseurs de Windows XP : le support pour le Service Pack 2 ayant pris fin, le  correctif ne sera valable que pour le Service Pack 3 et les autres versions de Windows (Vista et 7).