Menu

La faille JPEG pose une colle aux anti-virus [Fermé]

Messages postés
3816
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
- 30 sept. 2004 à 22:55 - Dernière réponse :
Messages postés
22626
Date d'inscription
vendredi 28 décembre 2001
Statut
Contributeur
Dernière intervention
11 novembre 2018
- 1 oct. 2004 à 15:10
La faille JPEG pose une colle aux anti-virus
source: http://www.clubic.com/n/n16661.html

Virus WormIl y a quelques semaines, Microsoft a publié un patch afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille était liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.

On apprend aujourd'hui que les PC non-patchés pourraient prochainement être la cible d'attaques massives, même si ces machines sont équipées d'un anti-virus à jour. En effet, les anti-virus sont généralement configurés par défaut pour ne scanner que les fichiers exectuables, ils font donc abstraction des fichiers images. Mais même si l'anti-virus est configuré pour scanner les fichiers images, la sécurité n'est pas garantie car il est possible de laisser passer un virus via des fichiers JPEG infectés et renommés en .icon ou en .jpg2 (on compte plus de 11 variantes de ce type exploitables). De plus, Internet Explorer interprête directement les fichiers JPEG avant de les mettre en cache ce qui signifie que, dans certains cas, la faille peut être exploitée avant même qu'un anti-virus ait le temps de détecter et de scanner le fichier. De nombreux fichiers JPEG infectés ont commencé à voir le jour sur la toile, notamment sur des sites / newsgroups pornographiques. Il est donc conseillé de consulter Windows Update afin de savoir si votre système est sécurisé ou non au niveau de la faille JPEG GDI+.
Afficher la suite 

6 réponses

- 1 oct. 2004 à 00:46
0
Merci
bonsoir,
oui merci pour l'info - j'ai vu ça :-((

Published: September 14, 2004 | Updated: September 29, 2004)
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx

Google : Faille dans le composant GDI+ de lecture du JPEG ... <--- 19 500 références déjà et dire que certains vont encore tomber des nues ; va y avoir de l'émoi dans les forums ^_^

19 septembre 2004
Microsoft a émis une alerte concernant une vulnérabilité critique dans la librairie qui gère l'affichage des images JPEG. Cette faille permettrait à un utilisateur mal intentionné de prendre le contrôle de la machine grâce à une image corrompue. Cette image pourrait être envoyée par courriel ou se trouver sur un site web.

Cette faille affecte plus d'une dizaine de logiciels Microsoft, dont les systèmes d'exploitation Windows XP et Windows 2003, Internet Explorer 6, ainsi que plusieurs applications des suites office XP et 2003. Il s'agit de la 28ème alerte de sécurité émise par Microsoft cette année.

Les systèmes Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000, et Windows XP Service Pack 2 ne sont pas concernés par cette faille. Ils peuvent cependant devenir vulnérable si une application affectée, telle que office XP, Visio 2002, MS Picture It! ou Visual Studio .NET est installée. Il est donc recommandé d'installer le correctif de Microsoft.


@ + Check for updates on Windows Update


0
Merci
Bonjour

Suite à ce que vous dites plus haut, je viens d'aller sur le site de windowsupdates pour voir si j'étais concerné par cette faille.
J'ai téléchargé l'outil de détection GDI+, qui me dis en gros que je dois mettre à jour car la faille est présente.
Seulement aucun patch ou correctif ne m'est proposé sur windows updates, ou alors j'ai raté une étape sur le site microsoft ?

Est-ce que vous pourriez mettre un lien vers ce patch svp?

merci d'avance...
- 1 oct. 2004 à 14:40
0
Merci
essaye sur le site Microsoft (plus haut)
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
sauf si :
Les systèmes Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000, et Windows XP Service Pack 2 ne sont pas concernés par cette faille. Ils peuvent cependant devenir vulnérable si une application affectée, telle que office XP, Visio 2002, MS Picture It! ou Visual Studio .NET est installée. Il est donc recommandé d'installer le correctif de Microsoft.

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Messages postés
22626
Date d'inscription
vendredi 28 décembre 2001
Statut
Contributeur
Dernière intervention
11 novembre 2018
- 1 oct. 2004 à 14:49
0
Merci
Bonjour,
je viens de vérifier également. Hier soir, aucune mise à jour disponible sur Windows update pour cette faille. Ce jour, la test sur la page http://www.microsoft.com/security/bulletins/200409_jpeg.mspx renvoie à nouveau sur Windows Update qui ne propose toujours pas de rustine.

Enfin, quand on dit "pas encore de correctif", c'est un semi-mensonge. La faille n'existe pas pour le SP2 et la seule solution serait donc d'installer ce [censuré] SP2. Et si on ne veut pas ce SP2 ?!!!!

Toco y se gausos !!!
- 1 oct. 2004 à 14:58
0
Merci
bonjour :-)

Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987
Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

pitètre ici ça marcherait?

^_^ @+


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Messages postés
22626
Date d'inscription
vendredi 28 décembre 2001
Statut
Contributeur
Dernière intervention
11 novembre 2018
- 1 oct. 2004 à 15:10
0
Merci
Si j'avais mieux cherché ...... !!!!

Merci ;-)))

Toco y se gausos !!!