Curseurs animés de Windows : correctif publié en catastrophe
Alerte sévère pour tous les Windows. L'OS permet de remplacer le curseur traditionnel, la flèche pilotée par la souris, par un autre curseur animé. Un fichier dont l'extension est .ani. Problème : le module gérant les curseurs animés est vulnérable. On peut l'utiliser pour prendre le contrôle à distance d'un ordinateur, où y voler des informations. Pour y parvenir, il faut que la victime se connecte à une page Web programmée par un pirate. Ou que cette victime ouvre un mail HTML malintentionné. La plupart des version de Windows sont concernées : 2000 SP4, XP SP2, Vista, et 2003.
Microsoft prend le problème très au sérieux. L'éditeur prépare discrètement un correctif depuis des mois. Il devait le mettre en téléchargement le 10 Avril. Mais en raison de l'apparition d'attaques bien réelles exploitant cette faille, Microsoft a décidé d'accélérer le mouvement. Le correctif paraît donc aujourd'hui, mardi 3 Avril. On le trouve sur Windows Update.