Plusieurs éditeurs d'antivirus et spécialistes de la sécurité informatique sont unanimes: la faille décelée dans les librairies d'images WMF de Windows est sérieuse. Le patch annoncé par Microsoft pour le 10 janvier arrivera sans doute trop tard; des PC ont déjà fait l'objet d'attaques exploitant le problème, et d'autres sont à prévoir. Mac Afee indique ainsi que 120.000 de ses clients se sont déjà manifestés (au 3 janvier).
Sans attendre le 10 janvier, l'éditeur d'antivirus F-Secure et le centre d'alerte américain ISC (Internet Storm Center) pressent les entreprises d'appliquer un correctif mis au point par un développeur indépendant, Ilfak Guilfanov.
«C'est une situation inédite; nous n'avons jamais fait ce genre de recommandation. Nous faisons confiance à Ilfak, et nous savons que son patch fonctionne. [...]», indique Mikko Hypponen, directeur de la recherche sur les antivirus chez F-Secure. «Nous l'avons installé sur cinq cents de nos machines, et conseillons à tous nos clients de faire de même. Les entreprises qui l'ont appliqué témoignent de sa totale efficacité.»
Les éditeurs s'opposent ainsi aux consignes de Microsoft, qui relativise le danger et invite les entreprises à patienter. «Microsoft recommande à ses clients de télécharger et d'appliquer la mise à jour de sécurité pour la vulnérabilité WMF, que nous comptons publier le 10 janvier. Microsoft ne peut fournir de garantie pour les mises à jour fournies par des tiers.»
De son côté, l'ISC encourage les entreprises à surmonter leurs hésitations face à ce "patch indépendant". «Nous avons reçu de nombreux e-mails indiquant que personne en entreprise ne l'acceptera», écrit sur son blog Tom Liston de l'ISC. «Pourtant, qu'il soit acceptable ou non, il faut savoir faire confiance dans une telle situation».
Source : zdnet.fr
