Navigation
L'actualité informatique et multimédia
Faille JPEG : exploitation massive imminente
La faille du composant GDI+ a été annoncée à maintes reprises sur...
La faille du composant GDI+ a été annoncée à maintes reprises sur...
La faille du composant GDI+ a été annoncée à maintes reprises sur un grand nombre de sites de sécurité ou autre.
La menace devient maintenant concrète puisque les premiers outils permettant de monter une attaque en trafiquant des images au format JPEG sont disponibles depuis peu à travers tout Internet. Tous les signes portent à croire que l'exploitation massive de cette faille est imminente et aura certainement un impact immense étant donné la facilité déroutante qu'il faut pour se retrouver piégé.
Il suffit en effet de ne pas mettre à jour Windows XP (le SP2 n'est pas touché par la faille) et vous serez certains de pouvoir profiter des joies d'un pc infecté. Surfez sur un site contenant une des images vérolées qui ne vont pas manquer de pulluler, il n'en faudra pas plus, puisque la simple lecture de l'image par un des logiciels touchés (voir liste dans précédente news) suffira à lancer l'exécution du code.
Devant le danger potentiel d'une telle faille, je ne saurais que trop vous recommander de lancer Windows Update maintenant pour ceux dont les mises à jour automatiques sont bloquées. La mise à jour scanne automatiquement quels sont les logiciels sur votre pc qui sont touchés par la faille et les corrige tous.
La menace devient maintenant concrète puisque les premiers outils permettant de monter une attaque en trafiquant des images au format JPEG sont disponibles depuis peu à travers tout Internet. Tous les signes portent à croire que l'exploitation massive de cette faille est imminente et aura certainement un impact immense étant donné la facilité déroutante qu'il faut pour se retrouver piégé.
Il suffit en effet de ne pas mettre à jour Windows XP (le SP2 n'est pas touché par la faille) et vous serez certains de pouvoir profiter des joies d'un pc infecté. Surfez sur un site contenant une des images vérolées qui ne vont pas manquer de pulluler, il n'en faudra pas plus, puisque la simple lecture de l'image par un des logiciels touchés (voir liste dans précédente news) suffira à lancer l'exécution du code.
Devant le danger potentiel d'une telle faille, je ne saurais que trop vous recommander de lancer Windows Update maintenant pour ceux dont les mises à jour automatiques sont bloquées. La mise à jour scanne automatiquement quels sont les logiciels sur votre pc qui sont touchés par la faille et les corrige tous.
Rédigée par le mardi 28 septembre 2004 à 11h15 (3593 lectures)
Source de l'INformation : Vulnerabilite.com
Source de l'INformation : Vulnerabilite.com
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0182 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0182 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
