L'éditeur Microsoft comble les failles de ses OS. Voilà deux semaines, une vulnérabilité affectant toutes les versions actuelles de Windows (XP, Vista et 7), et touchant le système de gestion des raccourcis de Windows était découverte. Du coup, Microsoft s'est décidé à publier un patch de sécurité hors-cycle.

Le site du Microsoft Malware Protection Center explique donc que depuis la découverte de cette faille, des rootkits et des malwares ont pu utiliser la vulnérabilité dans la gestion des raccourcis .lnk mais aussi dans les fonctions Autorun et Autoplay des OS. Plus précisément, certains malwares comme le worm Stuxnet ou encore des malwares de la famille de Sality.AT pouvaient utiliser la vulnérabilité.

Toujours est-il que la mise à jour sera proposée dès ce lundi, aux environs de 19 heures. Elle devrait être transparente pour chacun via Windows Update, si vous avez opté pour des mises à jour automatiques.

Microsoft a conclu le quatrième trimestre de son exercice fiscal 2010 avec un chiffre d'affaires en hausse de 22% sur un an de 16,04 milliards de dollars. Le numéro un mondial des éditeurs de logiciels indique avoir réalisé sur la période un résultat net de 4,52 milliards de dollars, soit 0,51 dollar par action, en hausse de 48% sur un an. Raisons du succès selon Microsoft : la très large adoption, notamment en entreprise, de Windows 7, dont 175 millions de licences ont été vendues à date, et de la suite bureautique Office 2010.

« Nous avons enregistré de fortes ventes sur tous les pans de nos activités, particulièrement dans l'entreprise avec Windows 7 et Office 2010 », commente Kevin Turner, directeur exécutif de Microsoft. « Notre transition vers les services hébergés est en bonne voie avec des offres telles que Windows Azure et nos Business Productivity Online Services et nous comptons bien enregistrer de nouveaux succès cet automne avec l'arrivée de Windows Phone 7 et de Xbox Kinect ».

Dans une présentation adressée à ses investisseurs, Microsoft souligne la forte reprise des ventes de PC à travers le monde, avec une croissance sur un an estimée entre 22 et 24%, qui s'est traduite par une progression de 26% du nombre de licences vendues aux OEM. L'éditeur indique également avoir vendu 1,5 million de consoles Xbox 360 sur le trimestre et compter plus de 25 millions d'abonnés à son service Xbox Live.

La division dédiée aux serveurs et aux outils associés a quant à elle enregistré des revenus en hausse de 14% sur un an, contre 15% pour la division Entreprises, au sein de laquelle des produits tels que Sharepoint ou Dynamics CRM ont réalisé des croissances à deux chiffres. Les activités liées à la publicité en ligne (Microsoft Advertising) connaissent quant à elles une progression de 19%.

Sur l'ensemble de son année fiscale, Microsoft revendique un chiffre d'affaires de 62,48 milliards de dollars, en hausse de 7% par rapport à l'année 2009, associé à un bénéfice net de 28,76 milliards (+29%).

La version bêta du SP1 de Windows 7 a beau être disponible depuis quelques jours, Zdnet annonce aujourd'hui que sa version ferme et définitive ne devrait arriver que dans le courant du premier semestre 2011.

Le site se base sur la FAQ du site Microsoft Technet qui, à la réponse « quand le SP1 sera-t-il disponible ? », répond qu'il le sera dans « la première moitié de l'année civile 2011 ». Une information par ailleurs confirmée par Brandon LeBlanc sur son blog.

Pour le grand public, les apports de ce Service Pack 1 devraient être relativement mineurs, puisque les principaux ajouts seront Microsoft RemoteFX, un module de virtualisation qui optimisera les capacités du contrôle de bureau à distance, et la mémoire dynamique qui offrira à Windows Server la possibilité d'allouer de la mémoire à chaque machine virtuelle, selon ses besoins. Le reste se résumera à une compilation des mises à jour de l'OS : on peut donc s'étonner que la mise à disposition du SP1 prenne autant de temps malgré le peu de nouveauté qu'il intègre.

Nous rapportions lundi que Microsoft avait publié un bulletin de sécurité relatif à une nouvelle faille affectant différentes versions de Windows dont XP SP3, Vista SP2 ou encore Windows 7 SP1 bêta. La faille en question a été exploitée par un rootkit baptisé Stunxnet.

Lorsque le malware est placé sur une clé USB, il suffit de connecter cette dernière à l'ordinateur. Pour peu que l'exécution automatique soit activée, l'attaque est d'emblée générée. Celle-ci se caractérise par l'injection d'un fichier DLL camouflé par deux pilotes ayant obtenu un certificat validé par Verisign pour RealTek. S'ensuit l'injection de code au sein des processus du système.Le correctif publié par Microsoft ne fait cependant pas l'unanimité puisque celui se contente de modifier quelques clés au sein de base de registre. Plus précisément, il désactive l'affichage des icône dans Windows. Finalement l'utilisateur se retrouve avec un bureau parsemé d'icônes blanches. Autant dire que l'ergonomie de la machine s'en verra affectée puisqu'à part le nom du fichier il sera plus difficile d'identifier clairement le raccourci correspondant à un logiciel ou à un fichier.

Rappelons que le malware est également capable de se propager sur les autres supports connectés en local ou en réseaux. Pour cette raison, les experts en sécurité informatique conseillaient de fermer le service WebClient de Windows permettant d'effectuer une connexion en WebDAV.

Microsoft vient de publier un bulletin de sécurité relatif à une nouvelle faille affectant différentes versions de Windows dont XP SP3, Vista SP2 ou encore Windows 7 SP1 bêta. L'éditeur explique que cette vulnérabilité est causée par "une mauvaise analyse des raccourcis qui peut résulter en une exécution de code malveillant lorsque l'utilisateur clique sur l'icône d'un raccourci modifié".

Cette faille serait notamment exploitée par un malware baptisé Stunxnet initialement repéré par le cabinet de sécurité VirusBlokAda. Ce rootkit fonctionne également en mode d'exécution automatique, il suffit alors de connecter une clé USB infectée et d'ouvrir cette dernière avec l'explorateur de fichier de Windows (ou tout autre utilitaire) pour générer l'attaque. Cette dernière est caractérisée par l'injection d'un fichier DLL camouflé par deux pilotes mrxnet.sys et mrxcls.sys. Ces pilotes auraient obtenu un certificat validé par Verisign pour le fabricant RealTek. Cela permet l'injection de code au sein des processus du système.

Microsoft précise que si l'utilisateur est identifié en tant qu'administrateur de la machine le hacker pourrait prendre contrôle du système pour y installer un logiciel, consulter, modifier ou effacer des données ou créer d'autres comptes administrateurs. Pour cette raison une personne connectée en tant que simple utilisateur de son ordinateur est jugée moins vulnérable.

De leurs côtés les experts de F-Secure ajoutent que le rooktik serait capable de se propager sur les autres supports branchés en USB mais également sur les stockages réseaux connectés en WebDav via le service WebClient de Windows. il est alors conseillé de fermer ce service et de désactiver l'affichage des icônes pour les raccourcis. En promouvant son logiciel antivirus, l'éditeur Sophos a publié une vidéo de démonstration de cette attaque. Reste à savoir si Microsoft publiera un correctif avant son prochain Patch Tuesday prévu pour le 10 août prochain.