An english version of this website is available, would you like to check it out ?
Une version anglophone du site est disponible, souhaitez-vous la consulter ?
An english version of this website is available, would you like to check it out ?
Une version anglophone du site est disponible, souhaitez-vous la consulter ?
English version
Nouvelles Technologies > > Des virus informatiques dissimulés dans des images
Plusieurs failles de sécurité ont été décelées dans le format
d'image compressé PNG (Portable Network Graphic), permettant d'y cacher un virus. Il
semblerait qu'à ce jour, aucun pirate
n'en ai encore profité pour tranformer nos PC en poubelles.
Le format PNG, libre de droits est utilisé sur le Web et dans le courrier electronique. Si un virus venait à se dissimuler dans les images...vous connaissez certainement la suite: la classique infection virale, la prise de controle du PC à distance, et tout le tralala.
Le logiciel de creation d'images pourrait alors venir s'ajouter à l'attirail du parfait petit pirate informatique: en effet, la société Secunia a découvert pas moins de six vulnérabilités dans le fichier LibPNG, utilisé par les logiciels affichant ou créant une image PNG. Concrètement, cette faiblesse est utilisable pour créer une erreur de dépassement de mémoire (buffer overflow), permettant de glisser un fichier exécutable dans une image.
Cette faille est indépendante du système d'exploitation, et concerne
donc tous les OS, que ce soit Windows, Linux ou MacOS.
La nouvelle mouture
de Mozilla (version 1.7.2) corrige d'hors et déjà cette faille. Quant à
Microsoft,connu dans nos contrées pour sa légendaire réactivité, aucun patch
correctif n'a été annoncé pour le moment, que ce soit pour Internet Explorer
ou Outlook Express. Cette faille de sécurité devrait être comblée d'ici
2018 avec le sortie du SP15 pour Windows XP 
.
La faille est jugée critique, alors n'oubliez pas de mettre à jour vos navigateurs et logiciels de messagerie :)
