Faille JPEG : exploitation massive imminente
La faille du composant GDI+ a été annoncée à maintes reprises sur un grand ...
La faille du composant GDI+ a été annoncée à maintes reprises sur un grand nombre de sites de sécurité ou autre.
La menace devient maintenant concrète puisque les premiers outils permettant de monter une attaque en trafiquant des images au format JPEG sont disponibles depuis peu à travers tout Internet. Tous les signes portent à croire que l’exploitation massive de cette faille est imminente et aura certainement un impact immense étant donné la facilité déroutante qu’il faut pour se retrouver piégé.
Il suffit en effet de ne pas mettre à jour Windows XP (le SP2 n’est pas touché par la faille) et vous serez certains de pouvoir profiter des joies d’un pc infecté. Surfez sur un site contenant une des images vérolées qui ne vont pas manquer de pulluler, il n’en faudra pas plus, puisque la simple lecture de l’image par un des logiciels touchés (voir liste dans précédente news) suffira à lancer l’exécution du code.
Devant le danger potentiel d’une telle faille, je ne saurais que trop vous recommander de lancer Windows Update maintenant pour ceux dont les mises à jour automatiques sont bloquées. La mise à jour scanne automatiquement quels sont les logiciels sur votre pc qui sont touchés par la faille et les corrige tous.
La menace devient maintenant concrète puisque les premiers outils permettant de monter une attaque en trafiquant des images au format JPEG sont disponibles depuis peu à travers tout Internet. Tous les signes portent à croire que l’exploitation massive de cette faille est imminente et aura certainement un impact immense étant donné la facilité déroutante qu’il faut pour se retrouver piégé.
Il suffit en effet de ne pas mettre à jour Windows XP (le SP2 n’est pas touché par la faille) et vous serez certains de pouvoir profiter des joies d’un pc infecté. Surfez sur un site contenant une des images vérolées qui ne vont pas manquer de pulluler, il n’en faudra pas plus, puisque la simple lecture de l’image par un des logiciels touchés (voir liste dans précédente news) suffira à lancer l’exécution du code.
Devant le danger potentiel d’une telle faille, je ne saurais que trop vous recommander de lancer Windows Update maintenant pour ceux dont les mises à jour automatiques sont bloquées. La mise à jour scanne automatiquement quels sont les logiciels sur votre pc qui sont touchés par la faille et les corrige tous.
Source :
Vulnerabilite.com
Vincent_H
le 28 septembre 2004 à 11:15
(5 440
lectures)
Actualités et brèves relatives
- 23 / 09 / 2004 : Exploitation du code de la dernière faille de Windows
- 15 / 09 / 2004 : Microsoft : Nouvelle faille critique
- 06 / 09 / 2004 : Kazaa et Grokster : Failles hautement critiques
- 28 / 08 / 2004 : Winamp 5.05 sans la faille extrêmement critique
- 26 / 08 / 2004 : Une faille de sécurité dans les firewalls Symantec
- 21 / 08 / 2004 : Une faille de sécurité sur certains routeurs Cisco
- 21 / 08 / 2004 : IE : le Drag-and-drop provoque une faille de sécurité
- 20 / 08 / 2004 : 2 failles découvertes dans Microsoft Windows XP SP2
