Début d'année agité pour le petit monde de la sécurité informatique. La faille WMF n'en fini pas de faire parler d'elle. Les Nouvelles.net fait le point sur sa portée, son exploitation, sa détection et les parades éventuelles. Au menu : de nouveaux parasites, des cartes de voeux piégées, de nouvelles versions de l'attaque et un correctif officieux. Avec en prime la vidéo d'une infection en direct.
La star de cette nouvelle année, c'est elle : la vulnérabilité WMF pour Windows. Après moins d'une semaine d'existence, et toujours sans correctif de la part de Microsoft, elle est désormais massivement exploitée par les pirates, les escrocs et les auteurs de parasites. Et on les comprend : la vulnérabilité frappe toutes les versions de Windows et peut emprunter de nombreux vecteurs d'attaques, depuis la simple page web piégée au courrier électronique en passant par n'importe quelle méthode qui permet au PC d'afficher une vulgaire image.
Heureusement, la communauté s'organise. Puisque Microsoft n'est pas capable de produire un correctif, un expert indépendant l'a fait à sa place. Ilfak Guilfanov a ainsi développé un correctif capable de patcher en mémoire la librairie vulnérable et ainsi afficher les images WMF sans danger. La rustine a été examinée et testée par l'Internet Storm Center et, du moment qu'elle est téléchargée sur leur site, devrait être de confiance.
Raffinement suprême : ce correctif pourra être désinstallé proprement, via l'interface d'ajout et suppression des programmes, une fois que Microsoft aura estimé la menace assez sérieuse pour mériter un vrai correctif.
suite
Flux RSS