Images Jpeg contaminées - les antivirus ne sont pas nécessairement efficaces
Le
Val
Bonjour
Sur un site d'information,
http://www.branchez-vous.com/actu/0...97303.html il est dit que la
menace est d'autant plus inquiétante que les logiciels antivirus ne balaient
pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel
antivirus ne balaie que les fichiers exécutables et conseille donc à ses
utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement
les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG,
PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg
peuvent être modifiées.
Euh dans Norton, comment on fait pour voir si les fichiers BMP, DIB,
EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF
sont pris en compte dans le scannage ?
A+
Val
Sur un site d'information,
http://www.branchez-vous.com/actu/0...97303.html il est dit que la
menace est d'autant plus inquiétante que les logiciels antivirus ne balaient
pas nécessairement les images Jpeg.
Ainsi, F-Secure avertit ses utilisateurs que, par défaut, son logiciel
antivirus ne balaie que les fichiers exécutables et conseille donc à ses
utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement
les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG,
PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg
peuvent être modifiées.
Euh dans Norton, comment on fait pour voir si les fichiers BMP, DIB,
EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF
sont pris en compte dans le scannage ?
A+
Val
Poser une question
Bonjour,
Dans norton l'option 'scanner tous les fichiers' fera ce que vous
recherchez (a priori). D'autre part, ajouter des extensions ne sert
pas a grand chose, IE chargeant apparement (source clubic.com) les
images en memoire avant de les mettre en cache donc avant que
l'antivirus (AV) ne puisse les verifier. De plus il est possible de
mettre est ce que l'antivirus y fera attention ??
Je pense que le mieux est de patcher les logiciels microsoft que vous
utilisez (surtout IE/explorer) et d'utiliser GDIscan pour patcher à la
main les DLL potentiellement dangeureuses. En ce qui concerne
l'infection par voie d'un site web, un navigateur alternatif (Firefox
1.0PR par exemple) qui n'utilise pas gdiplus permet de surfer n'importe
où sans prendre de risques avec des JPEG.
Je profite de l'occasion qu'en est-il des programmes ou gdiplus est
inclus par compilation statique ??
Cordialement,
--
Régis Caspar
Salut Régis Caspar
FireFox utilise gdiplus (de mémoire, je ne l'utilise pas)
Tous les logiciels qui acceptent les images jpeg sont concernés puisqu'ils
ne les traitent pas eux-mêmes : Firefox, Mozilla, Lynx, Opéra, etc...
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
je lis les post sur gdiscan.. je vais le passer chez moi mais juste une
question stp..
lorsqu il donne les dll potentionnellement dangereuses, comment les patch tu
? j avais lu qu il fallait mettre des nouvelle version de dll concerne mais
en pratique comment fait tu, ou va tu les prendre
merci par avance
bonne journee jack
bruno
--
-----------------------------------------------
"si tous les gars du monde ..."
-----------------------------------------------
"JacK [MVP]"
Salut bruno
Tu commences par mettre ton OS et Office à jour.
Ensuite tu écrases les dll litigieuse par une version correcte dans les
répertoires concernés des applications.
Inutile pour les les réperetoires WinSxS et Uninstall
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
mon os est a jour hormis sp2..
mon office (word et excell uniquement) j ai pas installe tout le pack.. la
je sais pas s'il sont a jour
je vais donc commencer par les maj et celle d office sur la page mis dans
les post precedent
et ensuite tu ecrase les dll ligitieuse cite par gdiscan ?
remplace par une version correcte : que tu prend ou ? comment..
dur dur le bruno ..
merci jack
bruno
--
-----------------------------------------------
"si tous les gars du monde ..."
-----------------------------------------------
"JacK [MVP]"