Faille critique dans Windows

L’année se termine mal pour Microsoft. Secunia nous informe d’une faille qualifiée d’extrêmement critique impactant Windows Server 2003 et Windows XP (SP1 et 2).

Son exploitation à distance permettrait de compromettre un système vulnérable. Aucun patch n’est pour le moment disponible. La vulnérabilité est causée par un problème dans la gestion des fichiers Windows Metafile (WMF). En amenant l’utilisateur à visualiser une page WMF piégée via Windows Picture and Fax Viewer ou via Internet Explorer, il est possible d’injecter du code malicieux. Autre source d’inquiétude, Secunia précise que le code de cette faille a été rendu public. En attendant un correctif, il est conseillé de se méfier des fichiers .wmf douteux et de monter le niveau de sécurité d’Internet Explorer à « Elevé ».