Microsoft corrige la faille ANI et six autres bugs

La firme de Redmond promettait un correctif. Promesse tenue quatre jours
après la publication de la première alerte

La faille ANI ou « Windows Animated Cursor Handling » posait de nombreux problèmes aux utilisateurs Windows.

Preuve en est, durant le week-end du 30 mars au 2 avril le nombre d’attaques utilisant cette faille s’est intensifié.

A l’époque de la découverte du bug, Mikko Hypponen, Chief Research Officer de F-Secure avait déclaré : « Cette vulnérabilité est réellement attirante pour les pirates. Il est facile de modifier cet exploit et il peut être lancé assez facilement via le Web ou par email. Nous espérons voir Microsoft proposer un patch contre cette faille très rapidement. »

En plus de XP, le bug affectait également le dernier OS de Microsoft, Vista.

Face au danger de cette vulnérabilité, Microsoft est sorti du rythme mensuel de ses bulletins de sécurité et propose ce mercredi une mise à jour (ndlr : MS07-017 ) sur son site de Microsoft ou par l’intermédiaire des mises à jour automatiques, si l’utilisateur a activé cette fonctionnalité.

A noter que la mise à jour règle également d’autres problèmes de sécurité , notamment dans le GDI ou le WMF.