A voir également:
- Comment une image peut-elle être un virus?
- Virus mcafee - Accueil - Piratage
- Image iso - Guide
- Légender une image - Guide
- Comment rechercher une image sur google - Guide
- Comment agrandir une image - Guide
2 réponses
Salut,
C'est pas l'image le problème.
C'est le programme qui la lit, suffit de trouver une vulnérabilité dessus et utiliser les images pour embarquer ce qui va bien pour exploiter la vulnérabilité.
Exemple avec les format TIFF en 2013 qui exploitait des vulnérabilités sur la librairie GDI : https://www.pcworld.com/article/2070242/microsoft-to-patch-critical-tiff-hole-next-week.html
C'est exactement le même méchanisme pour les PDF, sauf que là c'est encore plus facile car tu peux y mettre du Javascript qui sera executé par le lecteur.
~~
Note que les images peuvent embarquer des fichiers (donc des informations) - Sténographie : https://fr.wikipedia.org/wiki/St%C3%A9nographie
Ce qui peux être utilisé pour des malwares pour brouiller un peu les antivirus.
Par exemple un trojan qui télécharge une image, celle-ci embarque un fichier de configuration ou des urls malicieuses etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est pas l'image le problème.
C'est le programme qui la lit, suffit de trouver une vulnérabilité dessus et utiliser les images pour embarquer ce qui va bien pour exploiter la vulnérabilité.
Exemple avec les format TIFF en 2013 qui exploitait des vulnérabilités sur la librairie GDI : https://www.pcworld.com/article/2070242/microsoft-to-patch-critical-tiff-hole-next-week.html
C'est exactement le même méchanisme pour les PDF, sauf que là c'est encore plus facile car tu peux y mettre du Javascript qui sera executé par le lecteur.
~~
Note que les images peuvent embarquer des fichiers (donc des informations) - Sténographie : https://fr.wikipedia.org/wiki/St%C3%A9nographie
Ce qui peux être utilisé pour des malwares pour brouiller un peu les antivirus.
Par exemple un trojan qui télécharge une image, celle-ci embarque un fichier de configuration ou des urls malicieuses etc.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ok, et du coup, comment savoir si le logiciel qu'on utilise pour lire est sur? Pourquoi le logiciel n'exécute pas la chose dans une sorte de "sandbox"?
Exemple: le visionneur d'image de windows XP est-il fiable?
Exemple: le visionneur d'image de windows XP est-il fiable?