L’année 2005 a été relativement clémente en virus informatiques. Un petit dernier a néanmoins fait son apparition mercredi. Il s’appelle Exploit-WMF et exploite une faille de sécurité de Windows dans la gestion de certains fichiers images pour transformer les PC en zombies.
Exploit-WMF passe par les fichiers images de type Windows Meta File : si un utilisateur visite une page web comportant une image WMF corrompue ou ouvre une telle image en pièce jointe d’un mail infecté, le logiciel s’installera à l’insu de l’utilisateur.
Une fois installé dans l’OS de la machine, il permettra à des pirates d’en prendre le contrôle, de la transformer en zombie (relais invisible pour l’envoi de spams) ou d’y installer des spywares. La plupart des éditeurs d’antivirus, comme Kapersky Labs, considèrent Exploit-WMF comme extrêmement critique. Microsoft a déclaré travailler à un éventuel patch, qui n’est pas encore disponible.
Exploit-WMF touche toutes les versions de Windows, de 2003 à XP. 57 versions différentes en ont déjà été repérées, selon F-Secure.
TF1