Nous avions annoncé le 14 septembre 2004 la découverte d’une faille affectant le composant GDI+ destiné au traitement des images au format JPEG sous Microsoft Windows. Moins de quinze jours après l’annonce officielle de la vulnérabilité, des outils permettant d’exploiter la faille circulent sur la toile.
Le déroulement des choses est classique. Une faille critique est découverte, très peu de temps après les outils permettant aux pirates de l’exploiter apparaissent sur la toile. D’après certains éditeurs de solutions de sécurité, l’exploitation massive de cette faille par des pirates ou un ver informatique est imminente. Techniquement, l’exploitation se déroule en deux phase. La première phase consiste à créer une image « piégée » au format Jpeg. Des outils pour effectuer cette tache sont dors et déjà disponibles en libre téléchargement. Ensuite, le pirate doit pousser sa victime à visualiser cette image avec l’un des logiciels touchés par la vulnérabilité (voir la liste dans notre article à ce sujet). Cette image pourra être envoyée par e-mail ou déposée sur un site internet très fréquenté. Une fois cette image « piégée » visualisée sur l’écran de l’internaute, le code qu’elle contient exécutera les taches pour lequel il a été conçue. Effacement de fichiers, installation d’une « backdoor », les limites dépendent de l’imagination des pirates. Si vous n’avez toujours pas mis à jour vos logiciels, il est grand temps de le faire. Demain, il sera peut être trop tard. Aurélien Cabezon pour Vulnerabilite.com
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…