Kaspersky Lab, concepteur de logiciels de sécurité de l'information, annonce l'identification d'une nouvelle famille de programmes de Troie exploitant une nouvelle vulnérabilité dans Windows Meta File (WMF). La faille WMF a un statut très critique et Microsoft n'a pas édité de patch de correction pour le moment.

Ces Trojans sont classés sous le nom de Trojan-Downloader.Win32.Agent.acd. étant donné que tous les échantillons détectés par Kaspersky Lab appartiennent à la même famille. De nouvelles modifications de ces programmes pourraient bientôt voir le jour.

La vulnérabilité est présente sur les ordinateurs sous systèmes d'exploitation Windows XP avec SP1/SP2, ainsi que Microsoft Windows Server 2003 SP0/SP1. La vulnérabilité peut être activée lors de la visite de sites infectés dans les navigateurs Internet Explorer et FireFox (sous certaines conditions) ou lors de la consultation de fichiers au format *.wmf sous Windows explorer.

Les ordinateurs sont passibles d'infection par la famille de Trojans «Agent.acd» si l'internaute visite les sites unionseek.com et iframeurl.biz. A partir de ces sites, le code malicieux s'infiltre dans le système via la faille WMF. puis « Agent.acd » télécharge d'autres Trojans sur la machine attaquée.

Kaspersky Lab recommande fortement aux utilisateurs de ne pas ouvrir les fichiers à l'extension *.wmf et de sélectionner le niveau de sécurité "High" dans les paramétrages de sécurité de Internet Explorer. Les procédures de détection de ces programmes de Troie ont été diffusées via les mises à jour de la base de données antivirus de Kaspersky Lab.