Sécurité - Du code exploitant une faille située dans Windows, au niveau du traitement des images au format WMF, infecte des PC. Le programme, un cheval de Troie, installe un logiciel nocif ou les transforme en "zombies". Aucun patch n'est encore disponible.
Un nouveau programme malveillant, de type cheval de Troie, est en circulation depuis mercredi. Il infecte des ordinateurs sous Windows, en exploitant une faille située au niveau de la librairie d'images au format WMF (Windows Meta File), mal prise en charge par l'OS.
Le problème concerne les ordinateurs qui exécutent Windows XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas).
La vulnérabilité peut notamment être exploitée lorsque l'internaute visite un site web qui contient une image WMF volontairement truquée. Ou lorsqu'il veut afficher une image au format WMF corrompue en passant par l'explorateur de Windows, expliquent les experts en sécurité de Kaspersky Lab.
Ce cheval de Troie, baptisé "Exploit-WMF", permet au pirate de pénétrer des systèmes à leur insu, afin de leur installer un logiciel indésirable (adware ou spyware) ou de les transformer en machines zombies. Ce qui peut permettre de s'en servir pour attaquer d'autres machines, envoyer des spams, ou encore s'emparer de données confidentielles sur les PC des victimes.
Kaspersky Lab, qui a mis à jour ses bases de signatures en conséquence, et Secunia qualifient le programme d'«extrêmement critique». Des variantes sont à prévoir prochainement, selon Kaspersky.
Aucun correctif n'est disponible pour l'instant. Microsoft indique enquêter sur le sujet afin de trouver la solution adaptée. En attendant, les spécialistes de la sécurité donnent chacun dans leurs bulletins respectifs des procédures pour minimiser les risques.