Faille WMF : le correctif officiel n'arrivera que le 10 janvier
Alors que fleurissent les rustines non-officielles, Microsoft calmement annonce qu'il ne livrera son correctif que le 10 janvier. Sur fond de panique et de pandémie.
Les utilisateurs Windows soucieux de combler la faille encore béante dans le système de gestion de fichiers WMF devront encore attendre jusqu'au 10 janvier pour installer le correctif officiel publié par Microsoft. L'éditeur de Redmond, testant pour l'heure la tant attendue rustine, invite alors les utilisateurs à la patience, dans un bulletin mis à jour le 3 janvier.
Depuis la fin semaine dernière, date de la découverte de la faille, les experts en sécurité encouragent les utilisateurs à installer des rustines non-officielles, créant alors un climat de panique dans la sphère Windows. D'autant plus que les développements de rustines non-officielles s'accélèrent, sous le contrôle étroits d'experts, tels que le célèbre SANS Institute ou F-Secure, délivrant au passage leur garantie d'utilisation.
C'est notamment la cas du développeur Illaf Guildanov, qui dès le 31 décembre tenait à disposition sa propre méthode de "décontamination", via la simple modification du .dll, responsable de la faille. Une initiative soutenue par F-Secure, de part "la qualité du code produit par Guildanov".
Depuis, le danger n'a cessé de croître. Notamment à cause des multiples variantes de l'exploit. «La surface d'attaque est telle que le risque encouru est énorme », indique Gartner. L'éditeur d'anti-virus Mc Afee, de son côté, rapportait mardi que 7,45% de ses usagers avaient déjà été infectés. "Soit une hausse de 6% depuis samedi", assurait l'éditeur.
Rappelons au passage que Microsoft avait déjà signalé en novembre deux failles dans le système WMF. Sans grosse propagation toutefois.