Bonjour tout le monde,
Tout d'abord, meilleurs voeux à tous pour cette nouvelle année.
En surfant ce matin, je suis tombé (aïe!) sur une info qui en interessera peut être certains.
Mais avant, petit disclaimer de bon aloi:
ATTENTION: Je vous livre cette information telle que je l'ai trouvée, je laisse à chacun le soin de se faire son idée dessus et de qualifier dans son environnement le petit fix vers lequel elle pointe. Ce mail est donc à caractère purement INFORMATIF, je n'engage personne à utiliser ce fix en aucune façon.
Voilà, maintenant que c'est dit, voici l'info (que certains d'entre vous auront peut être déjà, d'ailleurs).
Un patch NON OFFICIEL est disponible depuis hier.
Développé par Ifak Guilfanov, il empêche les appels à la procédure SetAbortProc qui est à l'origine de la faille.
Ce fix est disponible à l'adresse suivante:
http://www.hexblog.com/security/files/wmffix_hexblog13.exe Je n'ai pas testé de fix (bien qu'à priori, ça ne va pas tarder), mais il est recommandé par F-Secure et par l'Internet Storm Center.
Voilà, en espérant que cela pourra éviter des ennuis aux newbies concernés par cette faille.
Au passage, je suis preneur d'infos concernant cette faille et les codes d'exploitation qui s'y rattachent (intérêt purement professionnel, mais je pense que les talents de la communauté Newbie pourront m'être d'une grande utilité). Et si vous testez le fix, je serai aussi intéressé par vos retours d'expérience. Si ça intéresse quelqu'un, je ne manquerai pas de faire de même quand je l'aurai moi-même testé, ou quand j'aurai des infos fiables dessus.
@+,
GizMO77