L’exploitation de la faille Jpeg GDI+ Windows aurait débuté…
Le composant GDI+ qui est utilisé pour le traitement des images au format JPEG dans Windows XP et de nombreux autres logiciels Microsoft souffre d’une faille qui pourrait permettre à un individu mal intentionné d’exécuter à distance du code... Vulnerabilite.com
Techniquement, l’exploitation se déroule en deux phase.
La première phase consiste à créer une image « piégée » au format Jpeg... Ensuite, le pirate doit pousser sa victime à visualiser cette image avec l’un des logiciels touchés par la vulnérabilité. Cette image pourra être envoyée par email ou déposée sur un site internet très fréquenté. Une fois cette image « piégée » visualisée sur l’écran de l’internaute, le code qu’elle contient exécutera les taches pour lequel il a été conçue. Effacement de fichiers, installation d’une « backdoor », les limites dépendent de l’imagination des pirates. Si vous n’avez toujours pas mis à jour vos logiciels, il est grand temps de le faire. Demain, il sera peut être trop tard... Vulnerabilite.com
Aller plus loin...
> Bulletin de sécurité Microsoft sur cette faille (anglophone)
> Téléchargement de la mise à jour Microsoft (francophone)
