Plusieurs vulnérabilités critiques touchant les Gadgets Windows, qui peuvent permettent le contrôle intégral du PC à distance ont été découvertes, elles concernent les OS suivants :
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows 7 pour systèmes 32 bits
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64
Windows 7 pour systèmes x64 Service Pack 1
Les recommandations de Microsoft :
Appliquer des solutions de contournement
Le terme « solution de contournement » fait référence à une modification de paramètre ou de configuration qui ne corrige pas le problème sous-jacent mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce qu'une mise à jour de sécurité soit disponible. Pour plus d'informations, consultez la section suivante, « Solutions de contournement ».
Solutions de contournement
Appliquez la solution Fix it de Microsoft qui bloque le vecteur d'attaque de cette vulnérabilité
Consultez l'Article 2719662 de la Base de connaissances Microsoft pour obtenir des instructions afin d'appliquer une solution automatisée Fix it de Microsoft qui bloque le vecteur d'attaque en désactivant le Volet et les gadgets Windows. Nous recommandons aux administrateurs d'étudier attentivement l'article avant de déployer cette solution Fix it.
Remarque :Cette solution Fix it ne s'applique pas à Windows 8 Consumer Preview ni à Windows 8 Release Preview.
Désactiver le Volet Windows dans la Stratégie de groupe
Pour désactiver le Volet Windows dans la Stratégie de groupe, procédez comme suit :Impact de cette solution de contournement : Le Volet Windows est désactivé.
- Cliquez sur Démarrer, puis sur Exécuter, tapez « gpedit.msc », puis cliquez sur Continuer.
- Sous Stratégie Ordinateur local\Configuration ordinateur, double-cliquez sur Modèles d'administration, sur Composants WIndows, puis sur Volet Windows.
- Définir le paramètre Désactiver le Volet Windows sur Activé :
- Cliquez avec le bouton droit sur Désactiver le Volet Windows.
- Dans le menu qui apparaît, sélectionnez Propriétés.
- Sélectionner la case d'option Activé.
- Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.
Désactiver le Volet Windows dans le Registre système
La désactivation du Volet Windows en créant une nouvelle clé de Registre permet de protéger le système affecté des tentatives d'exploitation de cette vulnérabilité. Pour créer une nouvelle clé de Registre pour le Volet Windows, procédez comme suit :
Remarque : Toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d'Aide « Modifier des clés et des valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'Aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.
Remarque : Nous vous conseillons de sauvegarder le Registre avant de le modifier.Impact de cette solution de contournement : Le Volet Windows est désactivé.
- Cliquez sur Démarrer, puis sur Exécuter, tapez « regedit » (sans les guillemets), puis cliquez sur Continuer.
- Développez HKEY_LOCAL_LA MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, puis Policies.
- Cliquez avec le bouton droit sur Policies, sélectionnez Nouveau, sélectionner Clé, puis tapez Windows en tant que nom de fichier.
- Cliquez avec le bouton droit sur Windows, sélectionnez Nouveau, sélectionner Clé, puis tapez Sidebar en tant que nom de fichier.
- Cliquez avec le bouton droit sur Sidebar, sélectionnez Nouveau, sélectionnez Valeur DWORD 32 bits, puis tapez TurnOffSidebar en tant que Nom.
- Cliquez avec le bouton droit sur TurnOffSidebar, puis définissez Value data: sur 1.
- Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.
Sources :
http://technet.micro...dvisory/2719662
http://www.libellule...gets-de-Windows