Exploit-WMF, un nouveau virus apparu mercredi, exploite une faille de Windows sur la gestion des images au format WMF. Il touche toutes les versions de l'OS. Microsoft déclare travailler à un correctif.

L'année 2005 a été relativement clémente en virus informatiques. Un petit dernier a néanmoins fait son apparition mercredi. Il s'appelle Exploit-WMF et exploite une faille de sécurité de Windows dans la gestion de certains fichiers images pour transformer les PC en "zombies".

Exploit-WMF passe par les fichiers images de type Windows Meta File : si un utilisateur visite une page web comportant une image WMF corrompue ou ouvre une telle image en pièce jointe d'un mail infecté, le logiciel s'installera à l'insu de l'utilisateur.

Une fois installé dans l'OS de la machine, il permettra à des pirates d'en prendre le contrôle, de la transformer en "zombie" (relais invisible pour l'envoi de spams) ou d'y installer des spywares. La plupart des éditeurs d'antivirus, comme Kapersky Labs, considèrent Exploit-WMF comme "extrêmement critique". Microsoft a déclaré travailler à un éventuel patch, qui n'est pas encore disponible.

Exploit-WMF touche toutes les versions de Windows, de 2003 à XP. 57 versions différentes en ont déjà été repérées, selon F-Secure.







TF1