C’est le cauchemar de toute société informatique, comme l’annonce notre confrère The Inquirer : la découverte d’une faille critique et son exploitation dans la journée même.

C’est ce que l’on nomme en anglais un « zero day exploit » : l’exploitation d’une faille le jour même où elle est découverte. Quand il s’agit comme dans le cas présent d’une faille critique sur un système aussi répandu que Windows XP, le danger est potentiellement immense. La faille en question a été découverte par plusieurs sociétés de sécurité, donc F-Secure.

Des troyens exploitant la faille sont déjà dans la nature. Ils s’en prennent au module qui gère le rendu des images. On trouve déjà selon F-Secure quatre malwares :

• Trojan-Downloader.Win32.Agent.abs
• Trojan-Dropper.Win32.Small.zp
• Trojan.Win32.Small.ga
• Trojan.Win32.Small.ev.

Ces menaces peuvent être exécutées depuis n’importe quel navigateur configuré pour ouvrir par défaut les fichiers WMF avec le composant "Aperçu des images et des télécopies Windows" sous Windows XP et Windows Server 2003. A noter qu’un système complètement à jour est à risque, et qu’aucun patch n’existe pour le moment. F-Secure signale que son antivirus, lui, est désormais à jour et que la menace est détectée sous le nom de « W32/PFV-Exploit ».

MAJ : De peur que certains de nos lecteurs ne soient induits en erreur, la faille ne se limite pas à Windows XP Service Pack 2, mais bel et bien à l'ensemble des versions de ce système, quel que soit le Service Pack installé.