La faille JPEG pose une colle aux anti-virus

Il y a quelques semaines, Microsoft a publié un patch afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille était liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.

On apprend aujourd'hui que les PC non-patchés pourraient prochainement être la cible d'attaques massives, même si ces machines sont équipées d'un anti-virus à jour. En effet, les anti-virus sont généralement configurés par défaut pour ne scanner que les fichiers exectuables, ils font donc abstraction des fichiers images. Mais même si l'anti-virus est configuré pour scanner les fichiers images, la sécurité n'est pas garantie car il est possible de laisser passer un virus via des fichiers JPEG infectés et renommés en .icon ou en .jpg2 (on compte plus de 11 variantes de ce type exploitables). De plus, Internet Explorer interprête directement les fichiers JPEG avant de les mettre en cache ce qui signifie que, dans certains cas, la faille peut être exploitée avant même qu'un anti-virus ait le temps de détecter et de scanner le fichier. De nombreux fichiers JPEG infectés ont commencé à voir le jour sur la toile, notamment sur des sites / newsgroups pornographiques. Il est donc conseillé de consulter Windows Update afin de savoir si votre système est sécurisé ou non au niveau de la faille JPEG GDI+.