Rappel des faits : Microsoft publiait il y a quelques jours un bulletin d'alerte faisant état d'une vulnérabilité critique non corrigée présente dans Windows 2000, XP, Server 2003 et Vista, faille de sécurité qualifiée de 0-day.
Cette dernière concernait une erreur dans la gestion des fichiers Windows Animated Cursor et permettait à une personne mal intentionnée d'exécuter du code arbitraire à distance sur la machine d'un utilisateur prise pour cible via un fichier à l'extension .ani spécialement conçu (les fichiers .ani sont des curseurs animés pouvant être utilisés en tant que pointeurs de souris).


Malgré la publication rapide d'un correctif, les pirates s'en donnent à coeur joie en commençant par une énorme campagne de spam, qui se propage actuellement sur le net, portant sur la chanteuse Britney Spears. Le contenu de ce courrier indésirable est simple : il vous faut cliquer sur un lien pour avoir une photo de la star nue ! Bien entendu, derrière cet alléchant piège (!), vous vous retrouverez vite à installer un virus exploitant la faille critique des pointeurs animés, avec toutes les conséquences qui peuvent en découler.


Après le spam, le web
Outre ce spam, la société de sécurité Websense a recensé en seulement quelques jours près de 700 sites internet comportant en leur sein de quoi exploiter la vulnérabilité. Il est donc plus que conseillé d'appliquer le correctif.


Remarque : Microsoft a reconnu l'existence d'un rare problème de compatibilité de son patch sous certaines conditions, en fait quand les applications suivantes sont installées :

  • Realtek HD Audio Control Panel
  • ElsterFormular 2006/2007
  • TUGZip
  • CD-Tag

Plus d'informations pour régler ce problème par ici.