La nouvelle faille découverte au coeur de Windows est probablement un peu plus originale que le lot quotidien, mais tout aussi efficace. Elle frappe une librairie (un ensemble de fonctions) chargée de faciliter l’affichage des images au format jpeg. En lui soumettant une image piégée, un attaquant serait capable de faire exécuter un parasite de son choix sur le PC.Et là où l’affaire prend une toute autre ampleur, c’est que ces fonctions d’affichage sont utilisées par Windows, bien sûr (et sa suite Office), mais aussi par une multitude d’autres programmes indépendants. Ce qui fait qu’il est difficile de savoir d’où viendra l’attaque !La librairie en question s’appelle Graphic Device Interface Plus (GDI) et elle se trouve dans le fichier nommé gdiplus.dll.Il est bien sûr impossible de l’effacer purement et simplement pour avoir l’esprit tranquille, car l’affichage des images dans certaines applications ne fonctionnerait alors plus. Il est donc nécessaire d’appliquer le correctif publié par Microsoft (moins de 300 ko).Le correctif n’est pas suffisantHélas, la seule application du correctif de Microsoft ne résout pas tous les problèmes : si la version « officielle » de la librairie sera effectivement corrigée, de nombreuses autres applications présentes sur le système peuvent ne pas l’utiliser mais embarquer plutôt leur propre version de librairie GDI. Elles resteront alors vulnérables. Pour y voir plus clair, Microsoft a donc également publié un utilitaire chargé de détecter quelles applications présentes sur le système utilisent leur propre version de cette librairie malade. Pour corriger celles-ci, il faudra en revanche se tourner vers leurs éditeurs respectifs, qui devront avoir publié un correctif ad-hoc.A noter que les utilisateurs de Windows XP dotés du Service Pack 2 ne sont que partiellement touchés par cette faille : leur système n’est pas vulnérable en soi, mais il leur faut tout de même mettre à jour la suite Office.