|
|
Deux vulnérabilités critiques dans le format de fichier WMF (Windows MetaFile) ont touché Windows en décembre 2005. Bien que les failles aient rapidement généré plus de 70 variantes de programmes malveillants, Microsoft s'est borné à relativiser la menace.
Exploitées par un pirate, elles permettaient, après visualisation d'une image au format WMF, l'injection de code malveillant sur un PC, le fichier WMF pouvant être renommé en format JPEG.
Mais ce sont principalement les applications de la suite bureautique Office qui ont le plus souffert en 2006. En Mai, Word était visé, puis Excel et PowerPoint subissaient le même sort. D'autres failles critiques ont par la suite été identifiées dans le traitement de texte, dont trois pour le seul mois de décembre. Sur les 20 vulnérabilités zéro-jour listées par le SANS Institute, 16 concernent des applications Microsoft. Mac OS figure également à deux reprises dans le classement, tout comme le navigateur d'Apple, Safari.
|
