Probleme avec les JPEG (info ou intox)
proy
Messages postés
171
Statut
Membre
-
ToMaZ Messages postés 208 Statut Membre -
ToMaZ Messages postés 208 Statut Membre -
Bonjour ccmistes et ccmistEs,
J'ai reçu de la part de secuser.com un avis d'alerte à propos d'une faille sous W XP SP1, qui permettrait de faire passer un trojan dans une image JPEg, une personne malveillante pourrait alors prendre le controle du PC !
Qu'en est-il reellement ? Est-ce une ruse de M$ pour faire passer son SP2 ? ou est-ce réellement un probleme ? (Chez moi, faudra en plus qu'il passe au travers du Parefeu !!! )
proy
J'ai reçu de la part de secuser.com un avis d'alerte à propos d'une faille sous W XP SP1, qui permettrait de faire passer un trojan dans une image JPEg, une personne malveillante pourrait alors prendre le controle du PC !
Qu'en est-il reellement ? Est-ce une ruse de M$ pour faire passer son SP2 ? ou est-ce réellement un probleme ? (Chez moi, faudra en plus qu'il passe au travers du Parefeu !!! )
proy
A voir également:
- Jpeg virus
- Virus mcafee - Accueil - Piratage
- Hevc to jpeg - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
2 réponses
non, c'est une vraie info
Une nouvelle faille vient de faire son apparition dans les produits de Microsoft et, cette fois, c'est le composant GDI+ qui est touché. Ce composant est utilisé pour le traitement des images au format JPEG sur l'ensemble des logiciels de l'éditeur.
Par l'intermédiaire de cette faille un individu malintentionné pourrait exécuter du code à distance sur une machine par une attaque de type « buffer overrun ». En théorie, seule la visualisation d'une image piégée sur un site quelconque pourrait permettre d'infecter une machine A cause de cette faille, le propagation d'un vers ou d'un virus se réaliserait à une vitesse ahurissante.
Les experts en sécurité de Redmond on jugé cette faille critique et recommandent aux utilisateurs des systèmes d'exploitation de Microsoft de mettre à jour leur machine le plus rapidement possible en passant par WindowsUpdate.
http://www.presence-pc.com/news/Faille-dans-le-composant-GDI+-de-lecture-du-JPEG-n4991.html
Microsoft a publié un patch hier afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille est liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.
Certains experts ont également annoncé que des virus capables de tirer profit de cette faille étaient en train d'être développés. Il est donc important de garder son système à jour et de télécharger via Windows Update le patch qui va bien.
http://www.clubic.com/n/n16421.html
Hier, deuxième Mardi du mois, Microsoft a publié ses mises à jour pour Septembre.
Pour ce mois de Septembre, l'éditeur ne propose de corriger qu'une faille mais qu'il juge critique.
Celle ci concerne le composant GDI+ utilisé pour la gestion des images JPEG par XP mais aussi par de nombreux logiciels Microsoft tels que Office XP SP3, Office 2003, le Framework .NET (1.0 SP2 et 1.1), Picture It! et Internet Explorer 6.0 SP1.
Si Windows XP avec SP2 n'est pas directement concerné ,le fait d'être en possession de ces logiciels vous expose à cette vulnérabilité.
De type « buffer overrun », celle ci pourrait permettre le contrôle d'un PC à distance à travers la visualisation d’une image piégée au format JPEG placée sur un site Internet ou bien envoyée par email et il est donc possible à un ver ou à un virus d' utiliser cette vulnérabilité pour se répandre rapidement sur la toile.
Pour éviter ce problème ,Microsoft propose une procédure de mise à jour: en premier celle de Windows (XP, XP SP1 et Server 2003) avec le SP2, à partir de Windows Update, celle de la suite Office (Office Update) et enfin la mise à jour des logiciels de graphisme de Microsoft avec l'aide d'un outil en ligne qui détermine les logiciels de graphisme vulnérables.
A vos Windows Update donc !
Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987 sur cette page.
==>http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://www.pcinpact.com/actu/news/Microsoft_Nouvelle_faille_critique.htm
Une nouvelle faille vient de faire son apparition dans les produits de Microsoft et, cette fois, c'est le composant GDI+ qui est touché. Ce composant est utilisé pour le traitement des images au format JPEG sur l'ensemble des logiciels de l'éditeur.
Par l'intermédiaire de cette faille un individu malintentionné pourrait exécuter du code à distance sur une machine par une attaque de type « buffer overrun ». En théorie, seule la visualisation d'une image piégée sur un site quelconque pourrait permettre d'infecter une machine A cause de cette faille, le propagation d'un vers ou d'un virus se réaliserait à une vitesse ahurissante.
Les experts en sécurité de Redmond on jugé cette faille critique et recommandent aux utilisateurs des systèmes d'exploitation de Microsoft de mettre à jour leur machine le plus rapidement possible en passant par WindowsUpdate.
http://www.presence-pc.com/news/Faille-dans-le-composant-GDI+-de-lecture-du-JPEG-n4991.html
Microsoft a publié un patch hier afin de corriger une faille critique qui affecte la plupart de ses logiciels : Windows XP (le SP2 serait apparemment épargné), Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture-It ... Cette faille est liée à la gestion des images JPEG, elle pourrait permettre aux hackers de créer des fichiers JPEG qui seraient capables d'exécuter n'importe quel programme sur l'ordinateur ciblé, y compris un cheval de troie.
Certains experts ont également annoncé que des virus capables de tirer profit de cette faille étaient en train d'être développés. Il est donc important de garder son système à jour et de télécharger via Windows Update le patch qui va bien.
http://www.clubic.com/n/n16421.html
Hier, deuxième Mardi du mois, Microsoft a publié ses mises à jour pour Septembre.
Pour ce mois de Septembre, l'éditeur ne propose de corriger qu'une faille mais qu'il juge critique.
Celle ci concerne le composant GDI+ utilisé pour la gestion des images JPEG par XP mais aussi par de nombreux logiciels Microsoft tels que Office XP SP3, Office 2003, le Framework .NET (1.0 SP2 et 1.1), Picture It! et Internet Explorer 6.0 SP1.
Si Windows XP avec SP2 n'est pas directement concerné ,le fait d'être en possession de ces logiciels vous expose à cette vulnérabilité.
De type « buffer overrun », celle ci pourrait permettre le contrôle d'un PC à distance à travers la visualisation d’une image piégée au format JPEG placée sur un site Internet ou bien envoyée par email et il est donc possible à un ver ou à un virus d' utiliser cette vulnérabilité pour se répandre rapidement sur la toile.
Pour éviter ce problème ,Microsoft propose une procédure de mise à jour: en premier celle de Windows (XP, XP SP1 et Server 2003) avec le SP2, à partir de Windows Update, celle de la suite Office (Office Update) et enfin la mise à jour des logiciels de graphisme de Microsoft avec l'aide d'un outil en ligne qui détermine les logiciels de graphisme vulnérables.
A vos Windows Update donc !
Ceux qui ne veulent pas installer le SP2 peuvent néanmoins effectuer la mise à jour KB833987 sur cette page.
==>http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://www.pcinpact.com/actu/news/Microsoft_Nouvelle_faille_critique.htm
salut,
ah sacré 'Crosoft !.....
un petit lien en plus : http://www.secuser.com/communiques/2004/040914_gdijpg.htm
ToMaZ
Comment savez- vous que la Terre n'est pas l'enfer
d'une autre planète (A. Huxley)
ah sacré 'Crosoft !.....
un petit lien en plus : http://www.secuser.com/communiques/2004/040914_gdijpg.htm
ToMaZ
Comment savez- vous que la Terre n'est pas l'enfer
d'une autre planète (A. Huxley)
PROY