La faille WMF de Windows trop grave pour attendre un correctif de l'éditeur
La panique est à son comble depuis qu'une faille dans la gestion des fichiers WMF - Windows Media File - de Microsoft est exploitée sans vergogne. Le problème est de taille puisque tous les ordinateurs fonctionnant sous Windows depuis la version 98 jusqu'à Server 2003 sont potentiellement attaquables. La faille dite WMF permet, par exemple, de cacher un exécutable malicieux dans un fichier multimédia du type de ceux que Windows cherche à ouvrir automatiquement pour en produire un aperçu, comme les fichiers JPEG, par exemple.
La propagation a rapidement pris des allures d'épidémie. Microsoft n'a toujours pas divulgué de correctif. Les différents éditeurs d'antivirus ont planché fortement sur la question ces derniers jours. Deux écoles se font jour : désactiver la DLL ou faire appel à un patch non officiel proposé par le site ISC. Ce dernier semble tout à fait crédible et a été testé à plusieurs reprises, reste qu'il faudra peut-être le désinstaller pour mettre en place le correctif officiel qui se fait attendre...