je viens de voir cela en surfant :
le suite ici : http://www.wpc-fr.net/news/n2938-une-fa ... les-imagesDécidément, on a pas de chance avec la gestion des images chez Microsoft ! En effet, à plusieurs reprises cette gestion était défaillante sur le plan de la sécurité. Le format le plus touché est le WMF (Windows MetaFille). Rien que ces deux dernières années, la firme de Redmond a publié trois patchs de sécurité sur ces librairies. D'ailleurs le dernier bulletin à ce sujet a été publié il y a moins de deux mois.
Et bien c'est reparti pour un tour ! Une vulnérabilité sur la gestion des WMF et EMF a été découverte et confirmée par plusieurs laboratoires (entre autres: Symantec, Kaspersky et Secunia). Celle-ci ne serait pas du même type que les précédentes (qui étaient des dépassements de mémoire tampon). La faille est jugée très critique dans tout les laboratoire car elle touche Windows XP et Windows Server 2003 toutes versions confondue (même les plus à jours). C'est donc un Zero Day Exploit (comprenez « exploit dont la faille n'a pas encore été colmatée »).
(o;