Microsoft veut corriger la faille WMF la semaine prochaine

Dans son prochain bulletin de sécurité mensuel, attendu le 10 janvier prochain, Microsoft devrait intégrer le correctif visant à colmater la faille de sécurité qui affecte son moteur de rendu des images au format WMF (voir édition du 2 janvier 2006). « La mise à jour de sécurité est en phase de finalisation et en cours de test pour garantir sa qualité et sa compatibilité applicative », souligne l’éditeur dans un communiqué.

La mise à jour sera fournie mondialement dans 23 langues pour toutes les versions de Windows affectées par la vulnérabilité. Soit pas moins d’une dizaine, de Windows 98 à XP en passant par 2000 et Server 2003 et les différents Services Pack.

Du coup, rien ne garantit aujourd’hui que Microsoft aura terminé ses développements et tests pour mardi prochain, jour de diffusion du bulletin de sécurité mensuel. Au risque de reporter le correctif au mois suivant, même si l’éditeur a toujours les moyens de le mettre en ligne à tout moment.

Une correction qui devient urgente

Ce ne serait cependant pas la première fois que l’éditeur reporterait ses mises à jour de sécurité. Faute de validation de son bulletin de septembre 2005, Microsoft avait, déjà, préféré reporter la diffusion de ses correctifs sur le mois suivant (voir édition du 12 septembre 2005).

Dans tous les cas, le correctif devient urgent. Révélée le 27 décembre dernier, la faille est déjà exploitée par plus de 70 variantes d’agent malicieux. Et les tentatives d’attaque se multiplient tous les jours. La dernière en date, selon l’éditeur d’antivirus F-Secure, est une campagne de spam à partir d’adresses supposées appartenir à des responsables de l’Université de Yale aux Etats-Unis. Elle invite le destinataire à aller voir des photos témoignant d’actes de vandalisme des étudiant lors du nouvel an. Rappelons que, en cas d’infection, le PC peut tomber à la merci des attaquants.