Une vulnérabilité zero-day pour Windows est actuellement utilisée pour mener des attaques ciblées à travers le monde. Elle frappe Windows Vista et 2008 Server, la solution de conférence Lync ainsi que Microsoft Office 2003, 2007 et 2010.

Le composant vulnérable se situe dans l’interprétation des images au format TIFF, et les attaques mettent donc en oeuvre une image piégée, pour l’instant souvent embarquée dans un document Word (mais rien n’empêche dans l’absolu d’utiliser une page web piégée intégrant une telle image, également)

Microsoft n’a pas encore publié de correctif pour cette vulnérabilité, mais un Fix It est disponible : exécuter ce petit fichier interdira provisoirement l’ouverture de fichiers TIFF sur l’ordinateur, le protégeant ainsi radicalement de cette attaque spécifique (la modification n’est bien sûr pas définitive et peut être annulée via le même fichier, une fois le correctif officiel publié)

Plus d’information :

• L’alerte officielle de Microsoft
• Le Fix It temporaire