Passer au contenu

Alerte à l’image Jpeg

Nous risquons désormais de trembler à l’affichage de n’importe quelle image ! A la mi-septembre, Microsoft publiait une alerte révélant une faille de sécurité critique d’un…

Nous risquons désormais de trembler à l’affichage de n’importe quelle image ! A la mi-septembre, Microsoft publiait une alerte révélant une faille de sécurité critique d’un des composants de Windows. En cause, le GDI+, une librairie de fonctions nommée gdiplus.dll, chargée de manipuler et d’afficher les images. La vulnérabilité identifiée touche à la façon dont les images au format Jpeg (l’un des plus répandus) sont décodées. Il serait possible d’inclure des programmes dans ces images Jpeg et de les faire exécuter automatiquement lors du simple affichage de l’image, à l’insu de l’utilisateur.L’affichage d’une simple image, dans un courriel ou sur une page Web, peut donc infecter un PC ! Les premiers virus utilisant cette technique ont déjà été repérés. Heureusement, seules les moutures du système à partir de Windows XP sont vulnérables. Et le Service Pack 2 corrige cette défaillance. De plus, Microsoft a mis à disposition un correctif du système.Mais la mise à jour de votre PC avec Windows Update n’est pas suffisante. Le système n’est en effet pas le seul à utiliser la librairie mise en cause. Les composants Office, dans leurs versions 2002 et 2003, incluent également dans leur installation un fichier gdiplus.dll vulnérable. Un PC avec Windows XP SP2, a priori à l’abri de ces attaques, peut donc tout de même être victime de cette défaillance.Il suffit d’ouvrir, par exemple, une image en pièce jointe dans Outlook 2002, lui-même vulnérable. Microsoft met donc également à disposition des mises à jour pour ses logiciels incriminés. Reste à protéger ceux des autres éditeurs, comme Lotus Notes ou 3DS Max, qui utilisent aussi la librairie gdiplus.dll et en installent une version vulnérable. Voilà pourquoi il importe de télécharger le logiciel GDI Scan sur le site de l’Internet Storm Center (http://isc.sans.org/gdiscan.php). Et ce, même si aucune attaque sérieuse n’a encore été enregistrée. Car de lavis des experts en sécurité, cette vulnérabilité pourrait provoquer de graves dégâts

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Viossat