Un double-clic sur un fichier .URL dans le dossier Favoris ou Favoris \ Links de votre profil utilisateur peut afficher un message "Voulez-vous ouvrir ce fichier?" avertissement de sécurité de téléchargement de fichier comme indiqué ci-dessous, après l'installation des mises à jour de septembre 2016, dans Windows Vista, 7, 8 ou Windows 10.
** Mise à jour (27 octobre 2016) **
Apparemment, l'avertissement de sécurité de téléchargement de fichier Favoris (* .url) est corrigé par la mise à jour cumulative du 27 octobre pour Windows 10 v1607 [KB3197954 - Build 14393.351]. Vous n'obtenez plus d'avertissement de sécurité après l'installation de cette mise à jour. Pour les versions antérieures de Windows (Windows 7 et 8.1), un correctif a été publié pour ce problème. Consultez l'article Microsoft KB CORRECTIF: message d'erreur «Voulez-vous ouvrir ce fichier» après avoir appliqué la mise à jour de sécurité 3185319.
Favoris .URL Avertissement de sécurité pour le téléchargement de fichiers
La mise à jour de sécurité d'Internet Explorer de septembre 2016 corrige une vulnérabilité critique impliquant les fichiers .URL. Cette vulnérabilité a permis à des attaquants distants d'exécuter du code arbitraire sur des systèmes Windows vulnérables en créant un fichier malveillant avec une extension .URL.
Si la victime ouvre le fichier .URL, l'attaquant peut exécuter du code sur l'ordinateur cible dans le contexte de l'utilisateur. Autrement dit, si vous êtes administrateur, le mauvais fichier .URL contenant du code malveillant utiliserait vos privilèges administratifs. Consultez le Bulletin de sécurité Microsoft MS16-104 - Critique pour plus d'informations.
Il convient de mentionner que la vulnérabilité est classée comme « critique ».
Avertissement de sécurité pour le téléchargement du fichier .URL
Pour supprimer l'avertissement de sécurité de téléchargement du fichier Favoris qui apparaît après l'installation de la mise à jour de sécurité IE, vous pouvez effectuer l'une des opérations suivantes:
1 .Réglez le niveau d'intégrité (IL) des Favoris et de ses sous-dossiers sur Moyen (à partir de l'IL par défaut «Bas»).
(ou)
2. Définissez le niveau d'intégrité des fichiers * .URL indépendants sans modifier l'IL du dossier Favoris et des sous-dossiers
Option 1: définir le niveau d'intégrité des dossiers Favoris sur Moyen
Ouvrez une fenêtre d'invite de commandes élevée et tapez:
ICACLS "% userprofile% \ favorites" / SETINTEGRITYLEVEL (OI) (CI) M
ICACLS "% userprofile% \ favorites \ links" / SETINTEGRITYLEVEL (OI) (CI) M
Répétez la même procédure pour chaque sous-dossier sous Favoris. Si vous avez trop de sous-dossiers, vous pouvez créer un fichier de commandes qui exécute les commandes ci-dessus et le lancer à partir de l'invite de commandes élevée.
Option 2: définissez le niveau d'intégrité des fichiers .URL sur Moyen
Une autre approche consiste à définir le niveau d'intégrité pour vos fichiers .URL indépendants uniquement, au lieu de modifier l'IL pour le dossier Favoris et ses sous-dossiers. Pour ce faire, vous utiliseriez les commandes suivantes:
CD / d% userprofile% \ Favoris
ICACLS * .URL / L / T / SETINTEGRITYLEVEL M
Si vous suivez cette méthode, vous devez noter que tout futur .URL (raccourcis de signets / favoris) que vous ajouterez sous Favoris IE affichera à nouveau l'avertissement de sécurité «Téléchargement de fichier». Vous devrez répéter la procédure pour les fichiers .URL nouvellement ajoutés.
Astuce: si vous ajoutez de nombreuses URL préférées chaque jour, il est préférable de créer un fichier de commandes qui exécute rapidement les commandes ci-dessus, et peut-être de le configurer en tant que tâche planifiée ou simplement de le placer dans votre dossier de démarrage.
Raccourcis du menu Démarrer - Avertissement de sécurité des fichiers ouverts dans Windows 7
Lorsque vous lancez des applications via le menu Démarrer - Programmes, l'invite «Ouvrir un fichier - Avertissement de sécurité» peut apparaître, contenant le texte «Voulez-vous ouvrir ce fichier?» avec les boutons Ouvrir et Annuler. Cliquer sur Ouvrir peut lancer correctement l'application. L'invite de confirmation peut être le résultat d'un niveau d'intégrité obligatoire incorrect attribué au menu Démarrer.
Par défaut, aucune étiquette de niveau d'intégrité n'est explicitement affectée au dossier Menu Démarrer \ Programmes, ce qui signifie que le niveau d'intégrité «Moyen» est utilisé (implicite). Je ne comprends toujours pas ce qui cause ce problème en premier lieu et je n'ai pas pu reproduire le problème. Mais la réinitialisation du niveau d'intégrité à l'aide de la commande ICACLS a résolu le problème dans le système d'un utilisateur exécutant Windows 7.
Définissez le niveau d'intégrité des programmes du menu Démarrer sur Moyen
1. Cliquez sur Démarrer, tapez cmd.exe
2. Cliquez avec le bouton droit sur cmd.exe dans les résultats de la recherche du menu Démarrer et cliquez sur Exécuter en tant qu'administrateur.
3. Tapez la commande suivante et appuyez sur {ENTER}
ICACLS "C: \ ProgramData \ Microsoft \ Windows \ Menu Démarrer \ Programmes" / Setintegritylevel (OI) (CI) M
Cela définit le niveau d'intégrité obligatoire pour le dossier Programmes du menu Démarrer sur «Moyen».