Retour au site
Connexion :
Abonnement NewsletterOk
 

Sécurité : un prochain virus dans les photos JPEG

Brève Sécurité

Les chercheurs de Kaspersky Labs auraient découvert qu'un premier virus/ver qui pourrait exploiter une faille dans le module de prise en charge JPEG de Windows. Ce problème a déjà été corrigé par un patch publié par Microsoft, mais plusieurs utilisateurs ne l'auraient pas encore installé.

Plusieurs auteurs de virus auraient déjà cherché à exploiter cette faille, sans succès. Mais les nouveaux virus basés autour d'un simple fichier JPEG seraient proches du but, révèle Kaspersky Labs. Pour le moment, on ignore comment ces nouveaux virus vont se propager (email, page Web ...). Il est toutefois conseillé aux utilisateurs d'installer les correctifs de sécurité pour Windows proposés par Microsoft sur Windows Update ou via cette page si ce n'est pas déjà fait.

Les auteurs de virus pourraient exploiter cette faille pour prendre le contrôle à distance d'un ordinateur qui chargerait le fichier JPEG infecté. Il pourrait également exécuter à distance n'importe quel programme, y compris un cheval de Troie. Les conséquences d'un virus placé dans les fichiers JPEG pourraient avoir de graves conséquences, le simple fait de charger une image JPEG infectée qui serait présente dans un email ou sur une page pourrait suffire à contaminer un ordinateur qui n'aurait pas chargé le correctif de Microsoft...
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
37 messages
1
2
>
 
le 05 Août 05 à 12h47
Edition
 
A quand un virus HTML? affolant qu'il puisse y avoir une faille de sécurité dans un format d'image (enfin plutot dans le moteur qui décompresse l'image made in MS d'après ce que j'ai compris)
 
le 05 Août 05 à 12h50
Edition
 
Il faut passsé par windows update ou si les mise a jour auto sont activée sa s'installe tous seul ?
 
le 05 Août 05 à 12h54
Edition
 
lutherkingmartin a écrit:
Il faut passsé par windows update ou si les mise a jour auto sont activée sa s'installe tous seul ?

:whistle:
Ca me paraît clair :heink:
 
le 05 Août 05 à 12h56
Edition
 
J'ai toujours cru que c'était impossible ce genre de virus, jusqu'à aujourd'hui....
 
le 05 Août 05 à 13h00
Edition
 
Speedy_fire a écrit:
:whistle:
Ca me paraît clair  :heink:


Désolé ca ne l'est pas pour moi :neutre:
 
le 05 Août 05 à 13h03
Edition
 
lutherkingmartin a écrit:
Désolé ca ne l'est pas pour moi  :neutre:

Il l'installe tout seul mais encore beaucoup de gens n'ont pas la mise à jour automatique activée et encore plus de gens ne savent même pas qu'un OS se met à jour ! Et oui, vive l'informatique pour tous !
 
le 05 Août 05 à 13h06
Edition
 
samidi a écrit:
J'ai toujours cru que c'était impossible ce genre de virus, jusqu'à aujourd'hui....

c'est pour ca que j'avais mis une regle dans mon antivirus pour qu'il ne scanne pas les jpeg :D
mais bon même si le risque est faible avec mon win a jour apparement, je crois que j vais la virer :/
 
le 05 Août 05 à 13h09
Edition
 
oderrez a écrit:
Il l'installe tout seul mais encore beaucoup de gens n'ont pas la mise à jour automatique activée et encore plus de gens ne savent même pas qu'un OS se met à jour ! Et oui, vive l'informatique pour tous !


Merci
 
le 05 Août 05 à 13h41
Edition
 
samidi a écrit:
J'ai toujours cru que c'était impossible ce genre de virus, jusqu'à aujourd'hui....


Ah? pourtant ca n'a rien de nouveau ! c'est juste une faille par dépassement de buffer ! (voir blaster, sasser ...)
Le depassement de buffer est le nouveau type de faille à la mode et dans le cas de format de fichier, ca touche tous les OS qui ont une lib d'exploitation identique :
http://www.infos-du-net.com/actualite/3400-png.html fichiers PNG (tous OS : libPNG)
http://www.futura-sciences.com/news-emule-...frappe_6836.php (archives ZLIB, tous OS)
http://forum.presence-pc.com/presencepc/Lo...ujet-2420-1.htm (fichiers midi windows)
... ... ...
tu peux chercher il y en a des tonnes, et ca n'a rien de nouveau!
Le truc apres c'est que vu que windows est bien plus utilisé, exploiter cette faille pour creer un virus windows donne plus de chance au virus de se rependre (et un virus windows ne pourra pas veroler un autre OS sauf chef-d'oeuvre de la programmation).
En résumé, PATCHEZ MES AMIS PATCHEZ !
 
le 05 Août 05 à 13h43
Edition
 
Ce qui aurait été bien c'est de donner la ref du patch en question :o
Le site de crosoft est tellement "bien" fait pour trouver quel patch corrige quoi que c'est impossible de trouver le patch qu'on cherche :pfff:

personnelement j'en ai marre de patcher tout mon windows alors que seulement une ou 2 failles vont me concerner :pfff:
 
le 05 Août 05 à 13h44
Edition
 
Les conséquences d'un virus placé dans les fichiers JPEG pourraient avoir de graves conséquences
Wow !
 
le 05 Août 05 à 13h44
Edition
 
guinioul a écrit:
Ce qui aurait été bien c'est de donner la ref du patch en question :o
Le site de crosoft est tellement "bien" fait pour trouver quel patch corrige quoi que c'est impossible de trouver le patch qu'on cherche :pfff:

personnelement j'en ai marre de patcher tout mon windows alors que seulement une ou 2 failles vont me concerner  :pfff:


Je vais me charger de le retrouver ;)

Edit : le lien est ajouté dans la newS.
 
le 05 Août 05 à 14h03
Edition
 
C'est marrant; ça ne concerne pas windows2000. Toujours un patch de moins à installer
:p
Ce que je ne comprends pas par contre, c'est que c'est un patch de septembre 2004. Ce n'est pas un peu rechauffé comme news?
 
le 05 Août 05 à 14h05
Edition
 
Ben c'été juste pour indiquer que les vilain méchant pirates était en bonne voie d'arriver a exploiter la faile et que si il y arrive sa ferai du dégat.
 
le 05 Août 05 à 14h09
Edition
 
les vilains mechants pirates qui vont bientot arriver à exploiter une faille qui est colmatée depuis plus d'un an...Ils sont vilains et mechants, mais alors ils sont pas vifs...
Disons qu'il n'y a du danger que pour ceux qui ne mettent pas à jour leur os, comme toujours d'ailleurs...
:/
 
le 05 Août 05 à 14h34
Edition
 
pour info : le SP2 de Windows XP integre deja ce patach
 
le 05 Août 05 à 14h54
Edition
 
laurent006 a écrit:
pour info : le SP2 de Windows XP integre deja ce patach

Attention, y a des patchs pour des logiciels aussi (style office...). Il est probable que même avec un XP SP2, si on installe un ancien office la faille soit présente dans le logiciel en question (la/les DLL peuvent être en plusieurs exemplaires...)
 
le 05 Août 05 à 15h17
Edition
 
carenthyr a écrit:
les vilains mechants pirates qui vont bientot arriver à exploiter une faille qui est colmatée depuis plus d'un an...Ils sont vilains et mechants, mais alors ils sont pas vifs...
Disons qu'il n'y a du danger que pour ceux qui ne mettent pas à jour leur os, comme toujours d'ailleurs...
:/


Oui en fait c'est une faille comme une autre on y est habitué ;)
 
le 05 Août 05 à 16h52
Edition
 
Comment peut-on corriger un bug de dépassement capacité ? Ca peut servir pour les développements personnels :)
 
Continuer sur le forum
37 messages
1
2
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com