A lire sur secuser.com (28.12.05), qui propose une parade provisoire.

Extrait:

Une nouvelle vulnérabilité a été découverte dans Windows. Un défaut de sécurité similaire à un défaut récemment corrigé (alerte du 08/11/05) permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette faille est déjà exploitée de façon malveillante par des sites web malicieux. [...]

Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site malicieux (0-day). Le risque d'exploitation malveillante est maximal car le détail d'un code permettant d'exploiter cette faille via le composant Aperçu des images et des télécopies Windows (Windows Picture and Fax Viewer) SHIMGVW.DLL a été rendu public. Outre la vigilance vis-à-vis des liens hypertextes et des fichiers non sûrs, les utilisateurs concernés peuvent mettre à jour leur antivirus car certains éditeurs ont élaboré une signature destinée à détecter les fichiers piégés (Bloodhound.Exploit.56 chez Symantec, Exploit-WMF chez McAfee, TROJ_WMFIOO.A chez Trend Micro, W32/PFV-Exploit chez F-Secure). [...]

Sources: