Exploitation du code de la dernière faille de Windows
La technique ne serait pas plus compliquée qu’ouvrir une image, puisqu’il suffirait que cette image soit un JPEG vérolé et intégrant un code malicieux.
Symantec, encore eux (non je ne suis pas payé au nombre d’itérations de ce nom), estime que ce n’est plus qu’une question de jours avant que les programmes basés sur cette faille n’apparaissent.
Un premier programme a fait son apparition mercredi, et n’est pas destiné vraiment à attaquer les ordinateurs non mis à jour, mais à montrer l’exemple sur la manière dont employer la faille au meilleur de ses capacités. Ce genre de démonstration est annonciateur, et a par exemple précédé de deux jours l’arrivée de Sasser, et de neuf jours celle de MSBlast.
Les applications de Microsoft concernées par la faille sont nombreuses : Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It ou encore Digital Image Pro et les mises à jour sur Windows Update et Office Update sont disponibles. Etant donné l’importance de la faille, puisqu’il suffit concrètement de visiter une page qui a un JPG modifié, je ne saurais que trop vous recommander ces mises à jour.
Je les ai moi-même faites ce matin, celle de Windows n’ayant pas duré plus d’une minute et n’ayant même pas nécessité de redémarrage. Les éditeurs d’antivirus, dont Symantec qui fait décidemment beaucoup d’annonces pendant que les versions 2005 apparaissent sur le marché, ont pratiquement tous mis à jour leurs logiciels pour prendre en compte les JPG potentiellement trafiqués.
Etrangement, les Windows XP mis à jour avec le Service Pack 2 sont censés être hors d’atteinte, mais le correctif est quand même apparu sur Windows Update, alors je recommande quand même une vérification à tous ceux qui ont déjà le SP2.
Symantec, encore eux (non je ne suis pas payé au nombre d’itérations de ce nom), estime que ce n’est plus qu’une question de jours avant que les programmes basés sur cette faille n’apparaissent.
Un premier programme a fait son apparition mercredi, et n’est pas destiné vraiment à attaquer les ordinateurs non mis à jour, mais à montrer l’exemple sur la manière dont employer la faille au meilleur de ses capacités. Ce genre de démonstration est annonciateur, et a par exemple précédé de deux jours l’arrivée de Sasser, et de neuf jours celle de MSBlast.
Les applications de Microsoft concernées par la faille sont nombreuses : Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It ou encore Digital Image Pro et les mises à jour sur Windows Update et Office Update sont disponibles. Etant donné l’importance de la faille, puisqu’il suffit concrètement de visiter une page qui a un JPG modifié, je ne saurais que trop vous recommander ces mises à jour.
Je les ai moi-même faites ce matin, celle de Windows n’ayant pas duré plus d’une minute et n’ayant même pas nécessité de redémarrage. Les éditeurs d’antivirus, dont Symantec qui fait décidemment beaucoup d’annonces pendant que les versions 2005 apparaissent sur le marché, ont pratiquement tous mis à jour leurs logiciels pour prendre en compte les JPG potentiellement trafiqués.
Etrangement, les Windows XP mis à jour avec le Service Pack 2 sont censés être hors d’atteinte, mais le correctif est quand même apparu sur Windows Update, alors je recommande quand même une vérification à tous ceux qui ont déjà le SP2.
Source :
News.com
Vincent_H,
Le 23 septembre 2004 à 09:58
(4 232
lectures)
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
66 % de remise sur le jeu Cities XL Platinum
Valable jusqu'au 24 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai -
Une console de jeux Sony PS Vita Wi-Fi pour 196,10 €
Valable jusqu'au 26 mai
