La faille JPEG pose une colle aux anti-virus

18 septembre 2018 à 14h56
0
00FA000000072991-photo-virus-worm.jpg
Il y a quelques semaines, Microsoft a publié un patch afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille était liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.

On apprend aujourd'hui que les PC non-patchés pourraient prochainement être la cible d'attaques massives, même si ces machines sont équipées d'un anti-virus à jour. En effet, les anti-virus sont généralement configurés par défaut pour ne scanner que les fichiers exectuables, ils font donc abstraction des fichiers images. Mais même si l'anti-virus est configuré pour scanner les fichiers images, la sécurité n'est pas garantie car il est possible de laisser passer un virus via des fichiers JPEG infectés et renommés en .icon ou en .jpg2 (on compte plus de 11 variantes de ce type exploitables). De plus, Internet Explorer interprête directement les fichiers JPEG avant de les mettre en cache ce qui signifie que, dans certains cas, la faille peut être exploitée avant même qu'un anti-virus ait le temps de détecter et de scanner le fichier. De nombreux fichiers JPEG infectés ont commencé à voir le jour sur la toile, notamment sur des sites / newsgroups pornographiques. Il est donc conseillé de consulter Windows Update afin de savoir si votre système est sécurisé ou non au niveau de la faille JPEG GDI+.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Pas d'Outlook Express 7 et IE7 limité à Windows XP
Deux nouvelles failles dans IE et Outlook
Longhorn apparaît et s'érige en alternative au PDF
JPeg2Pdf, Freeware permettant de convertir des images en un fichier PDF sur Pocket PC
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Mobinaute lance un comparateur de prix ainsi qu'une boutique en ligne
Comparateur de prix Clubic : du nouveau
Tomb Raider Chronicles: La soluce complète
Haut de page