Une vulnérabilité touchant la gestion des fichiers de type "ani" (curseur animé) sur les systèmes Windows 2000, XP, 2003 server et Vista se trouve actuellement largement exploitée.

Cette vulnérabilité, vraissemblablement découverte par un chasseur de failles en décembre 2006 et signalée à Microsoft à cette même période, n'avait jusque là pas assez inquiété l'éditeur pour qu'il fournisse un correctif. Une faute qui serait réparée lors de la prochaine livraison mensuelle. Il suffit à l'utilisateur de lire un email au format HTML ou une page web contenant le code malicieux pour que celui-ci s'exécute.

Dans l'attente d'un correctif de Microsoft, celui-ci recommande pour certaines versions de Outlook de lire les emails au format texte, précisant que cette mesure n'est pas valable pour Outlook Express ou pour Windows Vista Mail lors d'un transfert de message ou d'une réponse à un message touché par la faille.


Versions de Windows affectées par la vulnérabilité :
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Vista



Liste des domaines utilisés pour la diffusion d'exploits liés à cette faille (fournie par le SANS Intitute) :
1.520sb.cn
220.71.76.189
222.73.220.45
55880.cn
81.177.26.26
85.255.113.4
bc0.cn
client.alexa.com
count12.51yes.com
count3.51yes.com
d.77276.com
fdghewrtewrtyrew.biz
i5460.net
jdnx.movie721.cn
newasp.com.cn
s103.cnzz.com
s113.cnzz.com
ttr.vod3369.cn
uniq-soft.com
wsfgfdgrtyhgfd.net
www.04080.com
www.33577.cn
www.baidu.com
www.h3210.com
www.hackings.cn
www.koreacms.co.kr
www.macrcmedia.com
www.macrcmedia.net
www.ncph.net
www.xxx.cn
ym52099.512j.com
www.jonnyasp.com

Bulletin de sécurité Microsoft :
Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling

http://www.microsoft.com/technet/security/advisory/935423.mspx