Décidemment les ennuis de Microsoft ne sont pas prêts de s’arrêter. En
effet, Secunia a dernièrement informé de l’existence d’une faille qualifiée d’extrêmement
critique qui impacte Windows Server 2003 et Windows XP (SP1 et 2).
Selon Secunia, son exploitation à distance permettrait de compromettre un
système vulnérable, alors qu’aucun patch n’est pour le moment disponible.
Toujours selon Secunia, la vulnérabilité serait causée par un problème dans
la gestion des fichiers Windows Metafile (WMF). ‘’En amenant l’utilisateur à
visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via
Internet Explorer, il est possible d’injecter du code malicieux”.
Autre source d’inquiétude, Secunia précise que le code de cette faille a été
rendu public.
D’où le conseil lancé par Secunia -en attendant de trouver un correctif- de
se méfier des fichiers .wmf douteux et de monter le niveau de sécurité
d’Internet Explorer à “Elevé”.