Il semble que la faille affectant tous les systèmes Windows prenne de l’ampleur. Cette faille critique touche le composant « Aperçu des images et des télécopies Windows ». L’ouverture de fichiers images truqués au format WMF (Windows MetaFile) peut permettre l’exécution d’un code malicieux sur une machine non-protégée.

En fait, il existe déjà plus de cinquante variantes de malwares exploitant cette faille. Cette dernière, pour rappel, touche toutes les versions de Windows, quel que soit le Service Pack installé. Les systèmes complètement à jour sont donc vulnérables et le seul moyen de se prémunir d’une attaque est de posséder un antivirus à jour.

Les cas recensés d’infections se multiplient car la faille est extrêmement simple à exploiter sur les systèmes qui ne sont pas suffisamment protégés. Il suffit d’un simple lien vers un site web proposant l’ouverture d’un fichier WMF pour lancer la précédure. Si le navigateur, quel qu’il soit, est configuré pour ouvrir ces fichier avec « Aperçu des images et des télécopies Windows », alors la machine est infectée.

Selon l’éditeur Panda, qui distribue l’antivirus du même nom, les sites suivants proposent l’ouverture d’un fichier WMF :

• toolbarbiz.biz
• toolbarsite.biz
• toolbartraff.biz
• toolbarurl.biz
• buytoolbar.biz
• buytraff.biz
• iframebiz.biz
• iframecash.biz
• iframesite.biz
• iframetraff.biz
• iframeurl.biz

Les liens sur les blogs se multiplient également et il est aisé de viser les utilisateurs qui ne connaissent pas le problème. Panda estime par ailleurs que le total des machines infectées s’élève à 1.48% des machines pouvant être touchées, ce qui représente déjà un chiffre énorme.

De son côté, Microsoft est restée plutôt imprécise sur la manière dont elle allait traiter le problème. La firme ne sait pas encore si le patch sur lequel elle travaille actuellement sera distribué via le cycle mensuel (le deuxième mardi de chaque mois) ou à travers un bulletin exceptionnel.

Selon Joe Wilcox, de Jupiter Research, ce problème ne pouvait pas plus mal tomber pour Microsoft. En pleine période de fêtes, la société ne tourne en effet pas à effectifs complets. De plus, le rythme réduit de la presse papier et en ligne pendant cette période (peu d’innovations en fin d’année) n’aide pas à propager la nouvelle.

La faille permet malheureusement d’installer tout une kyrielle de malwares. Contrairement à d’autres vulnérabilités du même type, celle-ci ne se limite pas aux spywares et aux troyens, mais également aux vers et virus. Ainsi, pour chaque infection, les effets peuvent être différents.