Sécurité - L'éditeur comptait initialement l’intégrer à son lot de rustines mensuel disponible le 10 janvier. Mais les recommandations d’éditeurs d’antivirus et spécialistes de la sécurité, et la pression des utilisateurs, l’ont contraint à revoir ses plans.

Microsoft a anticipé la publication du patch corrigeant la faille détectée dans les librairies d'images WMF de Windows. Elle concerne les PC qui exécutent Windows 2000, XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas). Windows 98 et Windows Millennium Edition sont également concernés, mais dans une moindre mesure; ils ne sont pas exposés aux mêmes menaces.

L'éditeur comptait initialement l'intégrer à son lot de rustines mensuel, qui sera disponible mardi 10 janvier. Mais les recommandations d'éditeurs d'antivirus et spécialistes de la sécurité, et la pression des utilisateurs, l'ont contraint à revoir ses plans. Car depuis la vulnérabilité a été exploitée: un cheval de Troie a attaqué de très nombreuses machines.

En raison de l'importance de la faille, certains experts avaient invité à installer un correctif fourni par un développeur tiers, Ilfak Guilfanov. Une procédure inhabituelle.

À présent, Microsoft recommande à ses utilisateurs d'installer son patch rapidement, qualifiant la faille de «critique». Il semble d'ailleurs pouvoir cohabiter avec la rustine concoctée par le développeur, indique de son côté la société F-Secure sur son blog.



Zdnet