On devait
s’y attendre: ‘hackers’ et autres amateurs de piraterie ont profité de la
situation.
Les uns après les autres, la plupart des éditeurs de logiciels de sécurité
avertissent la communauté Internet de l’exploitation massive de la dernière
faille non corrigée impactant toutes les versions de Windows.
Rappelons que cette vulnérabilité est causée par un problème dans la gestion
des fichiers Windows Metafile (WMF). Les métafichiers de Windows (Windows
Metafiles) sont des fichiers d’image employés par des applications
populaires telles que Microsoft Word.
En amenant l’utilisateur à visualiser une page WMF piégée via Windows
Picture and Fax Viewer ou via Internet Explorer, il est possible d’injecter
du code malicieux et de transformer la machine touchée en PC zombie. Son
code a été rendu public ce qui a facilité le travail des pirates.
Selon les spécialistes, il existerait déjà plus de 50 variantes. La faille est utilisée pour installer des spywares, chevaux de
Troie, des vers et des virus. Pire, le danger existe aussi avec des
fichiers. wmf dont l’extension a été modifiée en .jpg par exemple.
Selon F-Secure, des utilisateurs peuvent être infectés simplement en
visitant un site Web avec un fichier d’image contenant l’exploit de WMF. Les
utilisateurs d’Internet Explorer ont un plus grand risque d’infection
automatique tandis que les utilisateurs de Firefox et d’Opéra sont
interrogés pour savoir s’ils veulent ouvrir l’image WMF, ou non. Ils sont
alors également infectés s’ils répondent « oui ».
Pour Mikko Hypponen, responsable de recherche de l’éditeur “jusqu’ici, cette menace étant utilisée pour installer des spywares
ou des antispyware et antivirus truqués sur les machines affectées. J’ai
peur que nous voyons apparaître de vrais virus exploitant cette faille
bientôt. Jusqu’à présent nous avons identifié 70 versions différentes des
fichiers malveillants WMF.”
Et d’ajouter que la faille de WMF a été employée avec une motivation
criminelle claire pour installer le spyware et pour duper les consommateurs
ordinaires dans le but de leur faire acheter de faux produits de sécurité
pour leurs ordinateurs.
Chez Microsoft, on assure travailler sur un patch…