Virus 2k5.pngPlusieurs failles de sécurité ont été décelées dans le format d'image compressé PNG (Portable Network Graphic), permettant d'y cacher un virus. Il semblerait qu'à ce jour, aucun pirate n'en ai encore profité pour tranformer nos PC en poubelles.

Le format PNG, libre de droits est utilisé sur le Web et dans le courrier electronique. Si un virus venait à se dissimuler dans les images...vous connaissez certainement la suite: la classique infection virale, la prise de controle du PC à distance, et tout le tralala.

Le logiciel de creation d'images pourrait alors venir s'ajouter à l'attirail du parfait petit pirate informatique: en effet, la société Secunia a découvert pas moins de six vulnérabilités dans le fichier LibPNG, utilisé par les logiciels affichant ou créant une image PNG. Concrètement, cette faiblesse est utilisable pour créer une erreur de dépassement de mémoire (buffer overflow), permettant de glisser un fichier exécutable dans une image.

Cette faille est indépendante du système d'exploitation, et concerne donc tous les OS, que ce soit Windows, Linux ou MacOS.
La nouvelle mouture de Mozilla (version 1.7.2) corrige d'hors et déjà cette faille. Quant à Microsoft,connu dans nos contrées pour sa légendaire réactivité, aucun patch correctif n'a été annoncé pour le moment, que ce soit pour Internet Explorer ou Outlook Express. Cette faille de sécurité devrait être comblée d'ici 2018 avec le sortie du SP15 pour Windows XP .

La faille est jugée critique, alors n'oubliez pas de mettre à jour vos navigateurs et logiciels de messagerie :)