Microsoft a anticipé la publication du patch corrigeant la faille détectée dans les librairies d'images WMF de Windows. Elle concerne les PC qui exécutent Windows 2000, XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas). Windows 98 et Windows Millennium Edition sont également concernés, mais dans une moindre mesure; ils ne sont pas exposés aux mêmes menaces.
L'éditeur comptait initialement l'intégrer à son lot de rustines mensuel, qui sera disponible mardi 10 janvier. Mais les recommandations d'éditeurs d'antivirus et spécialistes de la sécurité, et la pression des utilisateurs, l'ont contraint à revoir ses plans. Car depuis la vulnérabilité a été exploitée: un cheval de Troie a attaqué de très nombreuses machines.
En raison de l'importance de la faille, certains experts avaient invité à installer un correctif fourni par un développeur tiers, Ilfak Guilfanov. Une procédure inhabituelle...
Source : zdnet.fr
