Comment une image peut-elle être un virus?
argorate
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,
j'avoue que je n'ai jamais compris comme un fichier tagé avec une extension d'image peut générer l'exécution de code malveillant.
Tout code qui serait transmis dans l'image n'est de toute façon pas interprété, j'imagine que l'OS est suffisamment intelligent pour comprendre qu'à part afficher des pixels de couleurs, il a le droit de rien faire d'autres avec ce genre de fichier non?
Du coup comment une image peut contenir et surtout exécuter un virus? Es-ce uniquement à l'ouverture du fichier? à l'aperçu? Dès le téléchargement?
pour se protéger c'est mieux de comprendre le problème, merci de m'éclairer.
j'avoue que je n'ai jamais compris comme un fichier tagé avec une extension d'image peut générer l'exécution de code malveillant.
Tout code qui serait transmis dans l'image n'est de toute façon pas interprété, j'imagine que l'OS est suffisamment intelligent pour comprendre qu'à part afficher des pixels de couleurs, il a le droit de rien faire d'autres avec ce genre de fichier non?
Du coup comment une image peut contenir et surtout exécuter un virus? Es-ce uniquement à l'ouverture du fichier? à l'aperçu? Dès le téléchargement?
pour se protéger c'est mieux de comprendre le problème, merci de m'éclairer.
A voir également:
- Comment une image peut-elle être un virus?
- Virus mcafee - Accueil - Piratage
- Légender une image - Guide
- Image iso - Guide
- Comment rechercher une image sur google - Guide
- Comment agrandir une image - Guide
2 réponses
Salut,
C'est pas l'image le problème.
C'est le programme qui la lit, suffit de trouver une vulnérabilité dessus et utiliser les images pour embarquer ce qui va bien pour exploiter la vulnérabilité.
Exemple avec les format TIFF en 2013 qui exploitait des vulnérabilités sur la librairie GDI : https://www.pcworld.com/article/2070242/microsoft-to-patch-critical-tiff-hole-next-week.html
C'est exactement le même méchanisme pour les PDF, sauf que là c'est encore plus facile car tu peux y mettre du Javascript qui sera executé par le lecteur.
~~
Note que les images peuvent embarquer des fichiers (donc des informations) - Sténographie : https://fr.wikipedia.org/wiki/St%C3%A9nographie
Ce qui peux être utilisé pour des malwares pour brouiller un peu les antivirus.
Par exemple un trojan qui télécharge une image, celle-ci embarque un fichier de configuration ou des urls malicieuses etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est pas l'image le problème.
C'est le programme qui la lit, suffit de trouver une vulnérabilité dessus et utiliser les images pour embarquer ce qui va bien pour exploiter la vulnérabilité.
Exemple avec les format TIFF en 2013 qui exploitait des vulnérabilités sur la librairie GDI : https://www.pcworld.com/article/2070242/microsoft-to-patch-critical-tiff-hole-next-week.html
C'est exactement le même méchanisme pour les PDF, sauf que là c'est encore plus facile car tu peux y mettre du Javascript qui sera executé par le lecteur.
~~
Note que les images peuvent embarquer des fichiers (donc des informations) - Sténographie : https://fr.wikipedia.org/wiki/St%C3%A9nographie
Ce qui peux être utilisé pour des malwares pour brouiller un peu les antivirus.
Par exemple un trojan qui télécharge une image, celle-ci embarque un fichier de configuration ou des urls malicieuses etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ok, et du coup, comment savoir si le logiciel qu'on utilise pour lire est sur? Pourquoi le logiciel n'exécute pas la chose dans une sorte de "sandbox"?
Exemple: le visionneur d'image de windows XP est-il fiable?
Exemple: le visionneur d'image de windows XP est-il fiable?