Célébrité soudaine pour le virus WMF
Une alerte sur le Bugtraq ainsi que sur les listes de Secunia, une analyse plus que détaillée de la part de f-Secure, un cri d'alarme de la part du Sans : le « Zero Day Exploit » du bug Windows WMF/Picture and Fax Viewer fait couler beaucoup d'encre. Il faut dire que toutes les versions de Windows sont concernées, SP2 ou non, que l'URL d'infection soit visitée par Internet Explorer ou Firefox (le problème n'étant pas lié au navigateur mais au programme associé au dit navigateur). La menace est d'autant plus préoccupante que l'exploit a été signalé plusieurs fois « dans la nature ». Tant par des contributeurs de la liste Full Disclosure que par le Sans lui-même, qui précise que les visiteurs de l'adresse web indiquée ne devront s'en prendre qu'à eux-mêmes s'ils se font infecter. Les programmes de protection A.V., comme le constatent les usagers de la liste FD, mettent du temps avant de réagir. On remarque également à quel point il est difficile de respecter des conventions de nommage dans le domaine des anti-virus. Tantôt Exploit.Win32.WMF-PFV, tantôt Trojan-Downloader.Win32.Agent.acd, parfois Win32:Exdown ou encore Win32/TrojanDownloader.Wmfex, bien malin qui y retrouvera son infection.
