Microsoft diffuse en urgence son correctif pour la vulnérabilité critique WMF

Paris, le 6 janvier 2006 – Les experts des SophosLabs, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, recommandent aux utilisateurs d’appliquer sur leurs PC un correctif de sécurité critique de Microsoft, destiné à les protéger contre une vulnérabilité dans la manière dont Windows traite les fichier graphiques au format WMF. Exceptionnellement, Microsoft a décidé de diffuser cette mise à jour de sécurité en dehors de sa livraison mensuelle habituelle d’évolutions du logiciel.

Sophos a déjà identifié plus de 200 tentatives différentes d’infecter des ordinateurs en exploitant cette faille, connue depuis la fin du mois de décembre. Microsoft avait d’abord indiqué ne pas prévoir de publier un correctif avant le lundi 10 janvier, provoquant l’inquiétude de certains membres de la communauté de la sécurité devant l’occasion ainsi offerte aux pirates d’infecter les internautes.

« Nous sommes satisfaits que Microsoft ait pu agir plus rapidement que prévu. Cette faille est en effet très dangereuse, et elle est déjà activement exploitée par les pirates pour diffuser du code malicieux », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Il est indispensable que les particuliers aussi bien que les entreprises considèrent leur protection contre ces vulnérabilités comme une priorité. »

Bien que le correctif soit désormais disponible, les experts des SophosLabs rappellent que les tentatives d’exploiter cette faille se poursuivent. Parmi les plus récentes attaques identifiées, des courriels nommés ‘Happy New Year 2’ ont été diffusés massivement, renvoyant les destinataires vers un site présenté comme une carte de vœux de 123greetings.com. Le lien pointe en réalité vers un site malicieux basé en Hollande.

« Les pirates sont engagés dans une course de vitesse pour infecter autant d’ordinateurs que possible avant que les entreprises aient eu le temps d’appliquer le correctif », poursuit Annie Gay. « Il est donc urgent d’effectuer cette opération, sans oublier de protéger ses réseaux par une solution antivirus et antispam parfaitement à jour. »

Des informations complémentaires sur le correctif, ainsi qu’une image de la dernière attaque par courriel, sont disponibles sur le site de Sophos à l’adresse : http://www.sophos.com/pressoffice/news/articles/2006/01/wmffix.html

Le correctif publié par Microsoft est disponible à l’adresse : http://www.microsoft.com/technet/security/Bulletin/ms06-001.mspx

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations contre les virus et le spam - depuis les PME et les collectivités locales jusqu'aux plus prestigieuses universités et aux plus grands groupes internationaux. Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr