Microsoft a anticipé la publication du patch corrigeant la faille détectée dans les librairies d’images WMF de Windows. Elle concerne les PC qui exécutent Windows 2000, XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas). Windows 98 et Windows Millennium Edition sont également concernés, mais dans une moindre mesure; ils ne sont pas exposés aux mêmes menaces.
L’éditeur comptait initialement l’intégrer à son lot de rustines mensuel, qui sera disponible mardi 10 janvier. Mais les recommandations d’éditeurs d’antivirus et spécialistes de la sécurité, et la pression des utilisateurs, l’ont contraint à revoir ses plans. Car depuis la vulnérabilité a été exploitée: un cheval de Troie a attaqué de très nombreuses machines.
En raison de l’importance de la faille, certains experts avaient invité à installer un correctif fourni par un développeur tiers, Ilfak Guilfanov. Une procédure inhabituelle.
À présent, Microsoft recommande à ses utilisateurs d’installer son patch rapidement, qualifiant la faille de «critique». Il semble d’ailleurs pouvoir cohabiter avec la rustine concoctée par le développeur, indique de son côté la société F-Secure sur [url=http://www.f-secure.com/weblog/archives/archive-012006.html#00000771]son blog[/url].
Zdnet