WMF Exploit

est une sérieuse menace de sécurité découverte le 28 Décembre 2005.

Description 

Un tel fichier peut contenir un programme binaire qui est appelé et exécuté par un "Escape Function" spéciale. Cela a été utilisé dans le passé pour avoir l'accès aux fonctions spéciales d'imprimante. Cependant, il peut être très facilement employé improprement pour propager des programmes malicieux - l'application appelée " Windows Picture and Fax Viewer ", qui est utilisé pour montrer l'image dans beaucoup de versions de Windows, exécutera le code attaché. Ce trou de sécurité est contenu dans toutes les versions de Windows (incluant l’historique Windows 3.1) et actuellement il n'y a aucun patch de sécurité de Microsoft (il est prévu pour le 10 janvier 2006). Ainsi, c'est un problème de sécurité vraiment très sévère pour des millions d'utilisateurs dans le monde entier. Le danger n'est pas certainement hypothétique - il y a beaucoup de pages Web qui contiennent de tels fichiers WMF modifiés, d'autres fichiers sont envoyés par l'email et il y a déjà un ver qui utilise aussi cette "caractéristique".

Vous pouvez désactiver le programme " Windows Picture and Fax Viewer " comme une solution provisoire, vous pouvez aussi filtrer tous les fichiers WMF en utilisant le pare-feu (firewall). Bien sûr avast! est capable de détecter de tels fichiers malicieux. Il y a aussi un patch officieux conçu par Ilfak Guilfanov, qui désactive le "Escape function" dans les fichiers WMF. Nous recommandons fortement d'installer le patch de Microsoft dès que celui-ci est disponible! Le problème est que désormais, les plus vieux systèmes d'exploitation Windows ne sont pas maintenus par Microsoft, ainsi il pourrait y avoir beaucoup d'ordinateurs qui resteront vulnérables dans l'avenir...

Détection/Suppression 

avast!, avec le fichier VPS daté du 28 décembre 2005 ou d’une date plus récente, est capable de détecter cet Exploit.