Danger sur les fichiers JPEG

Apparition le 14 septembre dernier d’une nouvelle faille de sécurité sous Windows affectant le composant GDI+ (traitement des images au format JPEG). Cette faille importante permet à « un utilisateur malveillant » de piéger un fichier image envoyée par mail ou présent sur un site, en y intégrant un code malicieux.

Quelques jours après la découverte de la faille, on trouve déjà les outils l’exploitant sur le Web. Ainsi un premier programme destiné à montrer la manière à employer la faille a fait son apparition mercredi dernier. Non agressif, il reprend le principe de démonstration annonciatrice, telles que celles qui ont précédé l’arrivée de Sasser et de MSBlast.

Cette faille concerne en particulier les applications suivantes : Windows XP et Server 2003, Office XP et 2003, IE 6 SP1, Digital Image Pro, Project, Visio, Picture it,…
Les mises à jour correctives sont disponbiles sur le site de Windows Update et la plupart des éditeurs Antivirus ont aussi intégré cette faille dans leurs mises à jour.

Pour plus d'informations, lisez le bulletin de Microsoft à ce sujet : MS04-028

Source : Microsoft.fr
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
17 commentaires
Commenter depuis le forum
    Votre commentaire
  • Anonyme_B
    Mais où est-ce que tu as vu un correctif pour Windows XP SP2 ???
    0
  • Helyan
    http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

    Microsoft Office XP Service Pack 2 – Download the administrative update (KB832332)


    ...
    0
  • Yendis
    J'ai SP2 et en allant sur Update, il me le propose en téléchargement. En fait c'est un fichier qui scanne le pc en vue de trouver des applications potentiellement exposées.

    Donc, pas exactement un correctif, c'est vrai!


    :-D :-P :-D :-P :-D
    0