Pour mémoire, cette faille qui affectait la quasi-totalité des versions de Microsoft Windows permettait via le composant Windows Picture and Fax Viewer ou Internet Explorer, d’exécuter à distance du code arbitraire avec les privilèges de l’utilisateur courant.

L’existence de cette faille a été rendue public le 30 décembre 2005 et le correctif officiel de Microsoft fût publié le 6 janvier 2006. Cependant de nombreux témoignages concordants mettent en évidence le fait que la vulnérabilité WMF était utilisée et exploitée dès la fin du mois de novembre 2005.

Ce constat est renforcé par le témoignage de Alexander Gostev, analyste senior au sein de la société d’antivirus Kaspersky. D’après l’expert, le code permettant d’exploiter la faille a été mis en vente par plusieurs membre de la communauté  » underground  » pour la modique somme de 4,000$ US. A la mi-décembre, trois sites Internet offraient la possibilité d’acheter le code permettant d’exploiter la faille WMF.

Autrement dit, il était possible d’obtenir le code permettant de prendre le contrôle de n’importe quel ordinateur sous Windows près de trois semaines avant la publication du correctif officiel de Microsoft !

Les pirates informatiques du XXIe siècle ne sont plus de gentils adolescents avides de connaissances tel que le mythe admis les présente. Peut-être ont-ils tout simplement décidé de rentabiliser leur passion ? Quoi qu’il en soit, ils sont sans doute devenus de jeunes trentenaires à l’origine d’un nouveau marché, celui des  » zéro day exploit « .