Faille WMF : des experts recommandent l'installation d'un correctif non officiel

Pour certains spécialistes en sécurité informatique, l'installation d'un correctif non officiel est justifiée par la gravité de la faille WMF de Windows.

Ilfak Guilfanov, un chercheur en sécurité, a récemment développé une rustine offrant une protection contre les exploitations de la faille WMF de Windows et, mesure tout à fait exceptionnelle, certains experts en sécurité informatiques conseillent l'application de ce correctif même s'il n'est pas approuvé par Microsoft.

C'est notamment le cas de l'Internet Storm Center, qui recommande l'installation de ce correctif et qui souligne dans son journal en ligne que «plusieurs gouvernements et grandes organisations ont installé la rustine non officielle».

En outre, la firme de sécurité informatique F-Secure maintient ses conseils dans un message publié dans son blogue ce mercredi, c'est-à-dire employer un antivirus maintenu à jour, appliquer la désactivation d'un fichier DLL recommandée par Microsoft (REGSVR32 /u shimgvw.dll) et, finalement, installer la rustine d'Ilfak Guilfanov. Ce correctif est offert en téléchargement dans le site Hexblog.com.

Chez Sophos, on indique dans un communiqué que le correctif non officiel a été testé avec succès, mais on ne conseille pas nécessairement son application. Graham Cluley indique que les entreprises doivent «décider si elles se sentent à l'aise avec l'installation d'une mise à jour de sécurité provenant d'un tiers plutôt qu'attendre celle de Microsoft.»

Rappelons que Microsoft espère pouvoir publier un correctif officiel mardi prochain (lire Microsoft confirme la publication prochaine d'un correctif pour la faille WMF). Détails sur la faille WMF dans la nouvelle Prolifération des images Windows empoisonnées.
Plan du site | Contactez-nous