Faille Jpeg GDI+ sous Windows : 1ere photo infectée

Moins de quinze jours après l’annonce officielle de la faille affectant le composant GDI+ destiné au traitement des images au format JPEG sous Microsoft Windows, de nombreux "outils" permettant de l'exploiter circulaient sur le Web.

De ce fait, les spécialistes en sécurité informatique estimaient que l’exploitation massive de cette vulnérabilité était imminente .

La découverte, hier, de la première photo «infectée» semble confirmer ces craintes.

Cette dernière, créée avec un de ces fameux outils, a été expédiée dans un groupe de nouvelles Usenet destiné aux adultes et si elle se contente, pour le moment, de faire planter le navigateur, les spécialistes de L'Internet Storm Center craigne qu'une exploitation plus perfectionnée apparaisse très bientôt.

Il serait donc prudent d'effectuer les mises à jour rapidement pour les retardataires avant qu'il ne soit trop tard ...

Source : Internet Storm Center

papaguy le 29 septembre 2004 à 11:00 (6 552 lectures)

Tweeter

• 28 / 09 / 2004 : Faille JPEG : exploitation massive imminente
• 23 / 09 / 2004 : Possibles failles dans le vote en ligne américain
• 23 / 09 / 2004 : Exploitation du code de la dernière faille de Windows
• 15 / 09 / 2004 : Microsoft : Nouvelle faille critique
• 06 / 09 / 2004 : Kazaa et Grokster : Failles hautement critiques
• 28 / 08 / 2004 : Winamp 5.05 sans la faille extrêmement critique
• 26 / 08 / 2004 : Une faille de sécurité dans les firewalls Symantec
• 21 / 08 / 2004 : Une faille de sécurité sur certains routeurs Cisco

Actu Précédente Actu Suivante