Gravure-News

par **Sam58** » 15 Sep 2004 17:50

Vulnérabilité critique dans Windows et autres logiciels Microsoft

Une vulnérabilité critique a été découverte dans le composant GDI utilisé pour le traitement des images JPEG dans Windows XP et de nombreux autres logiciels Microsoft. Cette vulnérabilité peut permettre à une personne malveillante de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur lors de l'affichage d'une image piégée, par exemple dans une page web. Windows 95/98, Me, NT 4.0, 2000 et XP SP2 ne sont pas concernés mais peuvent avoir été rendus vulnérables si un des logiciels ci-dessous a été installé.

suite

par **garfield67** » 15 Sep 2004 21:11

Bof une de plus ou de moins.... :roll:

L'essentiel c'est que cette faille soit annoncée bien partout, comme ça Kro$oft va la coriger et ne pourra pas faire la sourde oreille comme c'est souvent la cas :evil:

par **CptDobey** » 15 Sep 2004 22:11

Dispo dès maintenant sur Windows update : un petit utilitaire qui vous indique si vous avez un logiciel à patcher.

par **Sam58** » 28 Sep 2004 14:22

Faille JPEG : exploitation massive imminente

La faille du composant GDI+ a été annoncée à maintes reprises sur un grand nombre de sites de sécurité ou autre.

La menace devient maintenant concrète puisque les premiers outils permettant de monter une attaque en trafiquant des images au format JPEG sont disponibles depuis peu à travers tout Internet. Tous les signes portent à croire que l’exploitation massive de cette faille est imminente et aura certainement un impact immense étant donné la facilité déroutante qu’il faut pour se retrouver piégé.

Il suffit en effet de ne pas mettre à jour Windows XP (le SP2 n’est pas touché par la faille) et vous serez certains de pouvoir profiter des joies d’un pc infecté. Surfez sur un site contenant une des images vérolées qui ne vont pas manquer de pulluler, il n’en faudra pas plus, puisque la simple lecture de l’image par un des logiciels touchés (voir liste dans précédente news) suffira à lancer l’exécution du code.

Devant le danger potentiel d’une telle faille, je ne saurais que trop vous recommander de lancer Windows Update maintenant pour ceux dont les mises à jour automatiques sont bloquées. La mise à jour scanne automatiquement quels sont les logiciels sur votre pc qui sont touchés par la faille et les corrige tous.

source

Mer** alors, faudra que je fasse attention en surfant sur les sites de ... :oops:

par **CapJack** » 28 Sep 2004 17:12

Sam58 a écrit:Mer** alors, faudra que je fasse attention en surfant sur les sites de ... :oops:

.. de Nounours en peluche ? :mrgreen:

par **Sam58** » 28 Sep 2004 17:16

CapJack a écrit:
Sam58 a écrit:Mer** alors, faudra que je fasse attention en surfant sur les sites de ... :oops:

.. de Nounours en peluche ?

Presque.

Il y a aussi de la fourrure. :oops:

par **Sam58** » 29 Sep 2004 11:24

Une première photo infectée découverte sur Internet

Hier, une première photo tentant d'exploiter cette faille a été expédiée dans un groupe de nouvelles Usenet destiné aux adultes. Apparemment créée avec le logiciel cité ci-dessus, la photo «infectée» devait récupérer et installer un cheval de Troie sur les ordinateurs vulnérables qui la téléchargent.

suite

par **Sam58** » 30 Sep 2004 11:32

Images contaminées : les antivirus ne sont pas nécessairement efficaces

Même les utilisateurs qui possèdent un logiciel antivirus à jour ne sont pas nécessairement protégés contre l'exploitation de la faille dans le maniement des images Jpeg de Windows/IE et Office.

La faille Jpeg a déjà été exploitée sur Internet, dans des groupes de nouvelles, et les experts craignent que d'autres applications malveillantes ne commencent bientôt à se multiplier sur Internet. Si ce n'est déjà fait, il est donc impératif d'installer le plus tôt possible les mises à jour de Microsoft qui permettent d'immuniser un système contre ces attaques.

La menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg. C'est notamment le cas de la firme de sécurité informatique F-Secure qui avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables.

F-Secure conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.

Cet avertissement pourrait aussi s'appliquer aux utilisateurs d'autres logiciels; les internautes peuvent s'assurer que leur antivirus est en mesure de détecter les images potentiellement contaminées dans leurs options de configuration.

source

Avis à ceux qui masquent les extensions de fichiers, n'est ce pas monsieur K... :roll:

par **Koba** » 30 Sep 2004 11:36

Sam58 a écrit:Avis à ceux qui masquent les extensions de fichiers, n'est ce pas monsieur K...

Gnagnagna... Je balaie TOUS mes fichiers ! :wink:

par **jost** » 30 Sep 2004 15:41

ça me rapelle une conversation comme quoi ça allait rendre les newbies parano !
comme l'a dit CptDobey , télécharger l'utilitaire sur windows update et vous serez fixés si un soft que vous possédez est sensible à la faille.
@+

Gravure-News

Vulnérabilité critique dans Windows

Vulnérabilité critique dans Windows

Qui est en ligne