News-hs.com

[Sir_ill]

Je vous avez déjà parlé dans une précédente news d'une faille de sécurité dans un composant de Windows qui a en charge de gérer les images Jpeg.

Cette faille est exploitée par une première image qui a été postée sur un Newsgroup pour adulte.

Une fois la photo récupérée à partir d'Internet Explorer sous Windows 2000 ou Windows XP SP1 fait planter le navigateur alors que sous Windows XP SP2 cette faille n'est pas présente.

Encore une fois, je ne saurai trop vous conseiller de tenir à jour votre Windows. Il y a fort à parier que cette faille sera de nouveau exploitée rapidement.
_________________
Webmaster / Coder de News-hs.com

[Luder]

Le premier code exploitant cette faille a été découvert le 24 septembre, mais la première exploitation publique date de ce week-end.

Voici un extrait de leur news :
"La première tentative d'exploitation publique de cette vulnérabilité a été identifiée ce week-end. Un pirate a envoyé une image malicieuse vers plusieurs groupes de discussion sur Usenet, l'ouverture du fichier sur un système vulnérable provoque (théoriquement) l'installation de plusieurs outils de prise de contrôle (Radmin, WinVNC, Serv-U, IRCd...). La bonne nouvelle est que cette image est bugguée, puisqu'elle provoque le crash d'Internet Explorer et de Windows Explorer sans pouvoir exploiter la faille. Nous surveillons actuellement les activités et les tentatives d'exploitations manuelles ou automatisées, nous mettrons à jour ce bulletin en cas d'incident majeur."

A noter qu'une faille presque identique a été découverte simultanément sous GNU/Linux.

La faille (dans la librairie GdkPixbuf) ne concerne pas le format JPG, mais les format BMP, XPM et ICO. D'après ce que j'ai lu, les applications sous Gnome seraient plus concernées.

Pour finir, contrairement à ce qui se dit sur certains sites, les correctifs existent aussi pour Linux. Ils existent même depuis le jour de la découverte pour certaines distributions.

a++
Luder
_________________