La faille JPEG pose une colle aux anti-virus

29 septembre 2004 à 15h39
0
00FA000000072991-photo-virus-worm.jpg
Il y a quelques semaines, Microsoft a publié un patch afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille était liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.

On apprend aujourd'hui que les PC non-patchés pourraient prochainement être la cible d'attaques massives, même si ces machines sont équipées d'un anti-virus à jour. En effet, les anti-virus sont généralement configurés par défaut pour ne scanner que les fichiers exectuables, ils font donc abstraction des fichiers images. Mais même si l'anti-virus est configuré pour scanner les fichiers images, la sécurité n'est pas garantie car il est possible de laisser passer un virus via des fichiers JPEG infectés et renommés en .icon ou en .jpg2 (on compte plus de 11 variantes de ce type exploitables). De plus, Internet Explorer interprête directement les fichiers JPEG avant de les mettre en cache ce qui signifie que, dans certains cas, la faille peut être exploitée avant même qu'un anti-virus ait le temps de détecter et de scanner le fichier. De nombreux fichiers JPEG infectés ont commencé à voir le jour sur la toile, notamment sur des sites / newsgroups pornographiques. Il est donc conseillé de consulter Windows Update afin de savoir si votre système est sécurisé ou non au niveau de la faille JPEG GDI+.
Modifié le 18/09/2018 à 14h56
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Apple remplace les écrans de certains PowerBook G4
Soucis de téléchargements sur 3DMark 2005 ?
Un créateur du MP3 contre les formats fermés
iTunes : l'élargissement européen pour bientôt
Le Mitac Mio 188, successeur du Mitac Mio 168 ?
3DMark 2005 : les résultats
3DMark 2005 disponible
Nouveaux baladeurs mpio
Un nouveau chip Cirrus Logic de décompression DivX
GeForce 6600 GT PCI-Express et AGP chez Gainward
Haut de page