Plusieurs pratiques et mesures de sécurité peuvent vous permettre de vous protéger contre les fichiers exécutables malveillants.
Vue d'ensemble
Le code exécutable malveillant, également connu sous le nom de logiciel malveillant ou virus, est de plus en plus répandu et peut affecter les utilisateurs d'AutoCAD. Un logiciel malveillant parvenant à se propager peut entraîner une perte de la propriété intellectuelle et réduire la productivité. Deux catégories courantes incluent les fichiers AutoLISP automatiquement chargés et les macros VBA (Microsoft® Visual Basic® for Applications). Les attaques plus sophistiquées compromettant ou volant la propriété intellectuelle incluent les applications ARX malveillantes, les programmes d'activation des objets et les DLL (bibliothèques de liens dynamiques).
La vulnérabilité la plus fréquente survient lorsque du code exécutable est autorisé à coexister avec des données, notamment :
- les macros intégrées aux fichiers DWG ;
- les fichiers AutoLISP automatiquement chargés à partir du dossier courant.
Par exemple, les fichiers exécutables d'un projet fournis avec des dessins dans un fichier ZIP peuvent inclure des versions modifiées de fichiers acad.lsp, acaddoc.lsp, FAS et VLX comprenant du code malveillant. Lorsque le contenu du fichier ZIP est extrait dans un dossier et qu'AutoCAD est lancé en cliquant deux fois sur un fichier DWG, les fichiers LSP sont également lancés automatiquement.
En outre, de nombreux virus tentent de s'auto-propager en modifiant le fichier acad.mnl par l'ajout d'une ligne de manière à s'auto-charger.
Contre-mesures de sécurité
Les contre-mesures de sécurité AutoCAD permettent de réduire les risques d'exécution de code malveillant en fournissant des options effectuant les opérations suivantes :
- Spécification d'un ou de plusieurs chemins d'accès aux dossiers en lecture seule uniques, ou fourniture d'URL ou de domaines uniques à partir desquels vos applications autorisées peuvent être chargées et exécutées. Ces adresses et emplacements sont contrôlés par les variables système TRUSTEDPATHS et TRUSTEDDOMAINS.
- Limitation de l'accès aux fichiers acad2013.lsp et acad2013doc.lsp et à leurs successeurs en autorisant leur chargement à partir de leur dossier d'installation par défaut uniquement : <dossier d'installation>\Support et <dossier d'installation>\Support\<langue> respectivement.
- Limitation du chargement des applications AutoLISP et VBA dans la session AutoCAD courante, y compris tous les fichiers LSP, FAS et VLX, ainsi que acad.dvb. Ce comportement est contrôlé par la variable système SECURELOAD.
- Sécurisation du processus de nettoyage après une attaque en désactivant complètement le code exécutable au démarrage d'AutoCAD. Cette fonctionnalité est contrôlée par le commutateur de démarrage /safemode et est reflétée par la variable système SAFEMODE en lecture seule. Le commutateur /safemode vous permet de démarrer AutoCAD en toute sécurité et de modifier ainsi les variables système SECURELOAD, TRUSTEDDOMAINS et TRUSTEDPATHS.
Le code malveillant peut être inclus dans les types de fichier suivants :
- Fichiers ARX, DBX, CRX, HDI
- Fichiers LSP, FAS VLX, MNL et SCR
- Assemblys .NET
- Macros VBA (fichiers DVB)
- acad.rx
- JavaScript
- Fichiers DLL
Recommandations
Les meilleures pratiques suivantes peuvent vous permettre de réduire votre vulnérabilité au code exécutable malveillant :
- Conservez toujours vos définitions de virus à jour. Toutes les solutions antivirus les plus connues peuvent identifier et corriger les virus affectant AutoCAD.
- Activez toujours le Contrôle de compte d'utilisateur sous Microsoft Windows 7 et les systèmes d'exploitation les plus récents.
- Lors de l'installation d'applications tierces impliquant des fichiers ARX, DBX, CRX, HDI et DLL, assurez-vous que les fichiers installés possèdent une signature numérique et un certificat émis par une source reconnue, par exemple VeriSign.
- N'exécutez jamais une macro VBA ou un fichier AutoLISP inconnu sans avoir au préalable vérifié le code.
- Conservez toujours le code exécutable dans des dossiers distincts des données.
- Enregistrez toujours le code exécutable dans des emplacements approuvés et en lecture seule.
- Enregistrez toujours les fichiers CUIx AutoCAD partagés dans des emplacements approuvés et en lecture seule.
- Définissez toujours la variable système SECURELOAD sur 1 ou 2 pour éviter toute exécution de code non autorisé dans AutoCAD. (Vous pouvez aussi modifier ce paramètre dans la boîte de dialogue Options
onglet Système bouton Paramètres des fichiers exécutables, ou dans l'assistant de répartition.) - Définissez toujours la variable système TRUSTEDPATHS sur des dossiers uniques et en lecture seule pouvant être approuvés. Le dossier exécutable AutoCAD et ses sous-dossiers, ainsi que les dossiers des applications de plug-in, sont automatiquement approuvés. (Ces chemins peuvent également être définis dans la boîte de dialogue Options onglet Fichier, ou dans l'assistant de répartition.)
- Définissez toujours la variable système TRUSTEDDOMAINS de manière à spécifier des domaines et des URL pouvant être approuvés.