Passer au contenu

Alerte à l’image Jpeg

Nous risquons désormais de trembler à l’affichage de n’importe quelle image ! A la mi-septembre, Microsoft publiait une alerte révélant une faille de sécurité critique d’un…

Nous risquons désormais de trembler à l’affichage de n’importe quelle image ! A la mi-septembre, Microsoft publiait une alerte révélant une faille de sécurité critique d’un des composants de Windows. En cause, le GDI+, une librairie de fonctions nommée gdiplus.dll, chargée de manipuler et d’afficher les images. La vulnérabilité identifiée touche à la façon dont les images au format Jpeg (l’un des plus répandus) sont décodées. Il serait possible d’inclure des programmes dans ces images Jpeg et de les faire exécuter automatiquement lors du simple affichage de l’image, à l’insu de l’utilisateur.L’affichage d’une simple image, dans un courriel ou sur une page Web, peut donc infecter un PC ! Les premiers virus utilisant cette technique ont déjà été repérés. Heureusement, seules les moutures du système à partir de Windows XP sont vulnérables. Et le Service Pack 2 corrige cette défaillance. De plus, Microsoft a mis à disposition un correctif du système.Mais la mise à jour de votre PC avec Windows Update n’est pas suffisante. Le système n’est en effet pas le seul à utiliser la librairie mise en cause. Les composants Office, dans leurs versions 2002 et 2003, incluent également dans leur installation un fichier gdiplus.dll vulnérable. Un PC avec Windows XP SP2, a priori à l’abri de ces attaques, peut donc tout de même être victime de cette défaillance.Il suffit d’ouvrir, par exemple, une image en pièce jointe dans Outlook 2002, lui-même vulnérable. Microsoft met donc également à disposition des mises à jour pour ses logiciels incriminés. Reste à protéger ceux des autres éditeurs, comme Lotus Notes ou 3DS Max, qui utilisent aussi la librairie gdiplus.dll et en installent une version vulnérable. Voilà pourquoi il importe de télécharger le logiciel GDI Scan sur le site de l’Internet Storm Center (http://isc.sans.org/gdiscan.php). Et ce, même si aucune attaque sérieuse n’a encore été enregistrée. Car de lavis des experts en sécurité, cette vulnérabilité pourrait provoquer de graves dégâts

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Stéphane Viossat
Les dernières actualités
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
ecran google pixel 8 et 8 Pro
Gemini, la nouvelle IA de Google arrive enfin sur les anciens appareils Android
Android 15
Android 15 intégrerait une option pour forcer le Dark Mode sur toutes les applications
Top téléchargements