Publié

Sécurité: Microsoft à nouveau sur la brèche

Les PC sous environnement Windows menacés
Les PC sous environnement Windows menacés
Le géant américain des logiciels Microsoft a annoncé mardi qu'il préparait un correctif pour lutter contre une faille dans l'interprétateur d'images WMF de Windows. Un risque sérieux pour les utilisateurs.

Cette mise à jour destinée à colmater la brèche qui pourrait être exploitée par des cyberdélinquants devrait être disponible le 10 janvier, a annoncé dans un communiqué la société.

Microsoft a indiqué que le développement du correctif était
entré dans sa phase finale et que cette mise à jour de sécurité
était en train d'être traduite et testée. Le correctif sera publié
simultanément en 23 langues et pour toutes les versions de Windows
touchées par ce problème. Il ne sera mis en ligne que lorsque tous
les tests de qualité seront complétés avec succès, a précisé
Microsoft.



Une faille de sécurité concernant la plupart des systèmes
d'exploitation informatiques distribués par la compagnie américaine
a été découverte et rendue publique fin décembre. Dans un
avertissement publié sur son site internet le 28 décembre 2005,
Microsoft a reconnu l'existence d'un risque important d'intrusion,
par le biais d'images au format des fichiers "Windows
Metafile"(WMF).

Un sujet sérieux

Toujours selon la firme dont le siège est à Redmond
(nord-ouest), virus et logiciel espion pourraient s'introduire dans
le système de tout utilisateur, par un simple clic sur une image
contenue sur une page Web ou un courriel.



"Le nombre d'attaques est limité", a affirmé mardi Microsoft tout
en reconnaissant qu'il s'agissait d'un "sujet sérieux".



tsr.ch avec les agences

Publié

Patch non officiel

Selon certains, le correctif de Microsoft s'est fait attendre.

Dans l'intervalle, un patch non officiel a été mis en circulation sur l'Internet.

Un patch dont l'utilisation n'est pas sans risque. La faille permet via des images au format WMF d'exploiter une brèche dans Windows XP SP1, SP2 et serveur 2003.

Il faut préciser que WMF est un format graphique peu répandu à l'échelle de l'Internet.

Il est surtout exploité par les bibliothèques d'images fournies avec la suite bureaucratique Office de Microsoft, les cliparts ou encore Windows Fax.

Google attaqué

- Adense, le réseau publicitaire de Google, est la cible d'un programme malveillant, de type cheval de Troie. Ce réseau permet à des éditeurs de sites de faire apparaître des publicités ciblées sur leur pages, par le biais de mots-clés réservés par les annonceurs.

- Des anomalies sur certains liens publicitaires ont été repérées par un éditeur de site indien. Certaines publicités fournies par Google auraient été remplacées par d'autres promouvant des sites pornographiques et autres.