Des virus informatiques dissimulés dans des images

Le vendredi 13 Août 2004 à 12:11 par

Plusieurs failles de sécurité ont été décelées dans le formatd'image compressé PNG (Portable Network Graphic), permettant d'y cacher un virus.

Plusieurs failles de sécurité ont été décelées dans le formatd'image compressé PNG (Portable Network Graphic), permettant d'y cacher un virus. Il semblerait qu'à ce jour, aucun piraten'en ai encore profité pour tranformer nos PC en poubelles.

Le format PNG, libre de droits est utilisé sur le Web et dans le courrier electronique. Si un virus venait à se dissimuler dans les images...vous connaissez certainement la suite: la classique infection virale, la prise de controle du PC à distance, et tout le tralala.

Le logiciel de creation d'images pourrait alors venir s'ajouter à l'attirail du parfait petit pirate informatique: en effet, la société Secunia a découvert pas moins de six vulnérabilités dans le fichier LibPNG, utilisé par les logiciels affichant ou créant uneimage PNG. Concrètement, cette faiblesse est utilisable pourcréer une erreur de dépassement de mémoire (buffer overflow),permettant de glisser un fichier exécutable dans uneimage.

Cette faille est indépendante du système d'exploitation, et concerne donc tous les OS, que ce soit Windows, Linux ou MacOS.
La nouvelle mouture de Mozilla (version 1.7.2) corrige d'hors et déjà cette faille. Quant à Microsoft,connu dans nos contrées pour sa légendaire réactivité, aucun patch correctif n'a été annoncé pour le moment, que ce soit pour Internet Explorer ou Outlook Express. Cette faille de sécurité devrait être comblée d'ici 2018 avec le sortie du SP15 pour Windows XP .

La faille est jugée critique, alors n'oubliez pas de mettre à jour vos navigateurs et logiciels de messagerie :)

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

KaribouX

Hors ligne Senior

317 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 13/08/2004 à 12:28 #14149

Mais où sont tes sources '''

KaribouX

-1 Répondre en citant Masquer

tournesol

321 points

Le 13/08/2004 à 12:33 #14150

Ce n'est pas le format PNG qui a des failles de sécurités mais la librairie LIBPNG qui permet d'exploité ce format.
Donc seuls les logiciels qui utilisent cette librairie sont concernés.
Et pour une foie IE n'est pas concerné (ça m'étonnerait que microsoft fasse appelle à une librairie sous licence LGPL pour un de ses produits).
Vérifiez vos sources avant d'écrire n'importe quoi!

marty79

Hors ligne Héroïque

989 points

Le 13/08/2004 à 12:33 #14151

http://www.zdnet.fr/actualites/tech...490,00.htm

Le 13/08/2004 à 12:34 #14152

"La librairie "libpng" est utilisée par les navigateurs Mozilla, Opera et Netscape ainsi que par leurs outils de messagerie associés. Internet Explorer pourrait aussi être concerné, mais Microsoft n'a pour l'instant rien confirmé."

attendons les dire de M$, et evite l'agressivité.

Le 13/08/2004 à 12:39 #14155

http://linuxfr.org/2004/08/09/17006.html

‹ 123456 › »

Suivre les commentaires

Poster un commentaire

Anonyme

Se connecter