Comment une image peut-elle être un virus?
Fermé
argorate
-
11 juil. 2014 à 16:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2014 à 15:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2014 à 15:09
A voir également:
- Comment une image peut-elle être un virus?
- Image iso - Guide
- Comment agrandir une image - Guide
- Acronis true image - Télécharger - Sauvegarde
- Faststone image viewer - Télécharger - Visionnage & Diaporama
- Google recherche par image - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 11/07/2014 à 16:36
Modifié par Malekal_morte- le 11/07/2014 à 16:36
Salut,
C'est pas l'image le problème.
C'est le programme qui la lit, suffit de trouver une vulnérabilité dessus et utiliser les images pour embarquer ce qui va bien pour exploiter la vulnérabilité.
Exemple avec les format TIFF en 2013 qui exploitait des vulnérabilités sur la librairie GDI : https://www.pcworld.com/article/2070242/microsoft-to-patch-critical-tiff-hole-next-week.html
C'est exactement le même méchanisme pour les PDF, sauf que là c'est encore plus facile car tu peux y mettre du Javascript qui sera executé par le lecteur.
~~
Note que les images peuvent embarquer des fichiers (donc des informations) - Sténographie : https://fr.wikipedia.org/wiki/St%C3%A9nographie
Ce qui peux être utilisé pour des malwares pour brouiller un peu les antivirus.
Par exemple un trojan qui télécharge une image, celle-ci embarque un fichier de configuration ou des urls malicieuses etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est pas l'image le problème.
C'est le programme qui la lit, suffit de trouver une vulnérabilité dessus et utiliser les images pour embarquer ce qui va bien pour exploiter la vulnérabilité.
Exemple avec les format TIFF en 2013 qui exploitait des vulnérabilités sur la librairie GDI : https://www.pcworld.com/article/2070242/microsoft-to-patch-critical-tiff-hole-next-week.html
C'est exactement le même méchanisme pour les PDF, sauf que là c'est encore plus facile car tu peux y mettre du Javascript qui sera executé par le lecteur.
~~
Note que les images peuvent embarquer des fichiers (donc des informations) - Sténographie : https://fr.wikipedia.org/wiki/St%C3%A9nographie
Ce qui peux être utilisé pour des malwares pour brouiller un peu les antivirus.
Par exemple un trojan qui télécharge une image, celle-ci embarque un fichier de configuration ou des urls malicieuses etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Argorate
Messages postés
11
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
8 décembre 2015
16 juil. 2014 à 14:44
16 juil. 2014 à 14:44
Ok, et du coup, comment savoir si le logiciel qu'on utilise pour lire est sur? Pourquoi le logiciel n'exécute pas la chose dans une sorte de "sandbox"?
Exemple: le visionneur d'image de windows XP est-il fiable?
Exemple: le visionneur d'image de windows XP est-il fiable?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
16 juil. 2014 à 15:09
16 juil. 2014 à 15:09
S'il n'y a pas de mise à jour de sécurité, en général, il est sûr.
Une sandbox pour un visualiseur d'image, c'est pas vraiment utile, ce n'est pas assez sensible.
Pour un navigateur WEB oui, mais un visualiseur d'image bof.
Une sandbox pour un visualiseur d'image, c'est pas vraiment utile, ce n'est pas assez sensible.
Pour un navigateur WEB oui, mais un visualiseur d'image bof.
