L’alerte de sécurité porte l’immatriculation 2490606, et concernerait tous les systèmes d’exploitation de Windows XP à 2008 (noyaux 32 et 64 bits donc) à l’exception des « server core » et des nouvelles générations de noyau, Windows 7 et 2008 R2 : le ZDE affecte le moteur graphique de Windows. La faille pourrait être exploitable à distance et encore non exploitée dans la nature. Le trou a fait l’objet d’une annonce lors de la conférence sécurité Poc 2010 à Séoul, par MM Moti et Xu Hao. Si l’on ajoute le défaut « I.E. CSS » signalé peu de temps avant noël, cela promet un mardi des rustines aussi intéressant que délicat.
Le Sans ajoute son grain de sel et le MSRC, le « response team » de Microsoft, publie un court article sur le blog de l’équipe. Secunia, pour sa part, qualifie le problème de « critique ».
