Pour ceux qui ne seraient pas encore au courant, les plateformes Windows sont actuellement (toujours) victime de failles de sécurité donc les spécifications ont été rendues publiques.

Une de ces failles utilise le format d'image WMF pour éxecuter du code dans le navigateur de l'utilisateur et installer des logiciels espions sur l'ordinateur.

Pour ceux qui douterai encore de la possiblité d'utiliser une faille de sécurité sur un système d'exploitation avec une image, voici la preuve en image, une petite vidéo de 2 minutes qui montre un utilisateur arrivant sur un site Internet envoyant une image WMF. Voyez par vous même le résultat d'une simple URL tapée dans Internet Explorer...

Le correctif ne sera pas publié avant le 10 décembre, en attendant la correction officielle, vous pouvez corriger votre système vous même en créant un fichier .bat (par exemple wmf.bat) sur votre disque dur et en copiant ce qui suit :

@echo off
%systemroot%\system32\regsvr32 /s /u shimgvw.dll

Executer ensuite le fichier wmf.bat et votre système sera corrigé. Je n'ai pas testé mais vous devrez surement avoir les droits d'administrateur pour executer ce fichier.

Comme d'habitude, cette astuce n'est pas supportée par Microsoft et vous êtes le seul responsable des dégats que cela pourrait provoquer sur votre machine.

Et si vous en avez marre des systèmes d'exploitations ressemblant à un vieux pneu crevé réparé avec des rustines en papier, vous pouvez toujours passer à Ubuntu...

EDIT : On me signale dans l'oreillette que devant les pressions des clients, Microsoft a fait un patch day exceptionnel et le correctif devrait être accessible depuis Windows Update dés aujourd'hui...

EDIT 2 : Voici le lien http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx