La faille JPEG pose une colle aux anti-virus

Par Vincent
le 29 septembre 2004 à 15h39
0
00FA000000072991-photo-virus-worm.jpg
Il y a quelques semaines, Microsoft a publié un patch afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille était liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.

On apprend aujourd'hui que les PC non-patchés pourraient prochainement être la cible d'attaques massives, même si ces machines sont équipées d'un anti-virus à jour. En effet, les anti-virus sont généralement configurés par défaut pour ne scanner que les fichiers exectuables, ils font donc abstraction des fichiers images. Mais même si l'anti-virus est configuré pour scanner les fichiers images, la sécurité n'est pas garantie car il est possible de laisser passer un virus via des fichiers JPEG infectés et renommés en .icon ou en .jpg2 (on compte plus de 11 variantes de ce type exploitables). De plus, Internet Explorer interprête directement les fichiers JPEG avant de les mettre en cache ce qui signifie que, dans certains cas, la faille peut être exploitée avant même qu'un anti-virus ait le temps de détecter et de scanner le fichier. De nombreux fichiers JPEG infectés ont commencé à voir le jour sur la toile, notamment sur des sites / newsgroups pornographiques. Il est donc conseillé de consulter Windows Update afin de savoir si votre système est sécurisé ou non au niveau de la faille JPEG GDI+.
Modifié le 18/09/2018 à 14h56
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
Des chercheurs conçoivent un réseau de neurones artificiels
Fête des mères, nos 15 idées cadeaux pour gâter votre maman
Mercedes : le constructeur veut des voitures neutres en CO2 d'ici 2039
Être propriétaire de sa voiture, un modèle bientôt dépassé d'après le CEO de Volvo
Guacamelee! Super Turbo Championship Edition est gratuit sur le Humble Store
VivaTech 2019 - AMY (RATP), l'appli qui utilise les ultrasons pour alerter les piétons d'un danger
scroll top