Des virus informatiques dissimulés dans des images

Le par  |  29 commentaire(s)

Plusieurs failles de sécurité ont été décelées dans le format d'image compressé PNG (Portable Network Graphic), permettant d'y cacher un virus.


Virus 2k5.pngPlusieurs failles de sécurité ont été décelées dans le format d'image compressé PNG (Portable Network Graphic), permettant d'y cacher un virus. Il semblerait qu'à ce jour, aucun pirate n'en ai encore profité pour tranformer nos PC en poubelles.

Le format PNG, libre de droits est utilisé sur le Web et dans le courrier electronique. Si un virus venait à se dissimuler dans les images...vous connaissez certainement la suite: la classique infection virale, la prise de controle du PC à distance, et tout le tralala.

Le logiciel de creation d'images pourrait alors venir s'ajouter à l'attirail du parfait petit pirate informatique: en effet, la société Secunia a découvert pas moins de six vulnérabilités dans le fichier LibPNG, utilisé par les logiciels affichant ou créant une image PNG. Concrètement, cette faiblesse est utilisable pour créer une erreur de dépassement de mémoire (buffer overflow), permettant de glisser un fichier exécutable dans une image.

Cette faille est indépendante du système d'exploitation, et concerne donc tous les OS, que ce soit Windows, Linux ou MacOS.
La nouvelle mouture de Mozilla (version 1.7.2) corrige d'hors et déjà cette faille. Quant à Microsoft,connu dans nos contrées pour sa légendaire réactivité, aucun patch correctif n'a été annoncé pour le moment, que ce soit pour Internet Explorer ou Outlook Express. Cette faille de sécurité devrait être comblée d'ici 2018 avec le sortie du SP15 pour Windows XP .

La faille est jugée critique, alors n'oubliez pas de mettre à jour vos navigateurs et logiciels de messagerie :)

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #14149
Mais où sont tes sources '''

KaribouX
Le #14150
Ce n'est pas le format PNG qui a des failles de sécurités mais la librairie LIBPNG qui permet d'exploité ce format.
Donc seuls les logiciels qui utilisent cette librairie sont concernés.
Et pour une foie IE n'est pas concerné (ça m'étonnerait que microsoft fasse appelle à une librairie sous licence LGPL pour un de ses produits).
Vérifiez vos sources avant d'écrire n'importe quoi!
Le #14152
"La librairie "libpng" est utilisée par les navigateurs Mozilla, Opera et Netscape ainsi que par leurs outils de messagerie associés. Internet Explorer pourrait aussi être concerné, mais Microsoft n'a pour l'instant rien confirmé."

attendons les dire de M$, et evite l'agressivité.
Le #14156
"six vulnérabilités dans le fichier LibPNG, utilisé par les logiciels affichant ou créant une image PNG.". Affichant ou creant, c'est pourtant clair. IE affiche les PNG, IE est concerné. Avant de dire que le redacteur écrit n'importe quoi, il faudrait peut-être apprendre à ne pas lire n'importe comment.
Le #14157
Vous voyez, même linux est vulnérable à ce genre de chose mais ... vont-ils mettre du code exécutable pour OS Unix ou Windows ' Là encore, je pense que la loi "Trop de Windows tue Windows" va encore être d'application. Mozilla a déjà réagit (bravo les p'tits gars) mais cela tient au fait que l'immense mécanique que représente M$ ne peut pas être au four et au moulin. Ceux qui travaillent sur les projets Mozilla ont plus de temps devant eux que les équipes de M$ qui doivent s'ateler au SP2 et au castré Windows SE. Ceci dit, il ne faut pas se faire d'illusion, en 3029 on aura encore des virus sur les routes car les OS vont devenir de plus en plus gigantesques, donc vulnérables (toutes plateformes confondues). J'espère quand même qu'en 2050 ma voiture volante ne fera pas un attérissage sur le ventre en hurlant dans mon oriellette implantée "Désolé ulysse, buffer overflow" LOL
Le #14160

"six vulnérabilités dans le fichier LibPNG,
utilisé par les ogiciels affichant ou
créant une image PNG.". Affichant ou creant,
c'est pourtant clair. IE affiche les PNG, IE est
concerné. Avant de dire que le redacteur
érit n'importe quoi, il faudrait peut-être
apprendre à ne pas lire n'importe comment.



Sauf que pour être concerné par cette faille IE doit être compilé avec la libPNG qui est une librairie sous licence libre LGPL.
Et la licence de IE n'est pas compatible avec la GPL
Le #14161
IE n'utilise peut-être pas cette librairie, mais les logiciels de creation d'images oui. Donc, à partir du logiciel de creation d'image, on créé une image contenant un code malicieux. Paf, IE affiche cette image. Le code s'execute quand même.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]