06 janv. 2006
Les experts des SophosLabs™, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, recommandent aux utilisateurs d’appliquer sur leurs PC un correctif de sécurité critique de Microsoft, destiné à les protéger contre une vulnérabilité dans la manière dont Windows traite les fichier graphiques au format WMF. Exceptionnellement, Microsoft a décidé de diffuser cette mise à jour de sécurité en dehors de sa livraison mensuelle habituelle d’évolutions du logiciel.
Sophos a déjà identifié plus de 200 tentatives différentes d’infecter des ordinateurs en exploitant cette faille, connue depuis la fin du mois de décembre. Microsoft avait d’abord indiqué ne pas prévoir de publier un correctif avant le lundi 10 janvier, provoquant l’inquiétude de certains membres de la communauté de la sécurité devant l’occasion ainsi offerte aux pirates d’infecter les internautes.
« Nous sommes satisfaits que Microsoft ait pu agir plus rapidement que prévu. Cette faille est en effet très dangereuse, et elle est déjà activement exploitée par les pirates pour diffuser du code malicieux », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Il est indispensable que les particuliers aussi bien que les entreprises considèrent leur protection contre ces vulnérabilités comme une priorité. »
Bien que le correctif soit désormais disponible, les experts des SophosLabs rappellent que les tentatives d’exploiter cette faille se poursuivent. Parmi les plus récentes attaques identifiées, des courriels nommés ‘Happy New Year 2’ ont été diffusés massivement, renvoyant les destinataires vers un site présenté comme une carte de vœux de 123greetings.com. Le lien pointe en réalité vers un site malicieux basé en Hollande.
« Les pirates sont engagés dans une course de vitesse pour infecter autant d’ordinateurs que possible avant que les entreprises aient eu le temps d’appliquer le correctif », poursuit Annie Gay. « Il est donc urgent d’effectuer cette opération, sans oublier de protéger ses réseaux par une solution antivirus et antispam parfaitement à jour. »
Des informations complémentaires (en anglais) sur le correctif, ainsi qu’une image de la dernière attaque par courriel, sont disponibles sur le site de Sophos.
Le correctif de cette faille est publié et disponible en anglais sur le site web de Microsoft.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.