On apprend aujourd'hui que les PC non-patchés pourraient prochainement être la cible d'attaques massives, même si ces machines sont équipées d'un anti-virus à jour. En effet, les anti-virus sont généralement configurés par défaut pour ne scanner que les fichiers exectuables, ils font donc abstraction des fichiers images. Mais même si l'anti-virus est configuré pour scanner les fichiers images, la sécurité n'est pas garantie car il est possible de laisser passer un virus via des fichiers JPEG infectés et renommés en .icon ou en .jpg2 (on compte plus de 11 variantes de ce type exploitables). De plus, Internet Explorer interprête directement les fichiers JPEG avant de les mettre en cache ce qui signifie que, dans certains cas, la faille peut être exploitée avant même qu'un anti-virus ait le temps de détecter et de scanner le fichier. De nombreux fichiers JPEG infectés ont commencé à voir le jour sur la toile, notamment sur des sites / newsgroups pornographiques. Il est donc conseillé de consulter Windows Update afin de savoir si votre système est sécurisé ou non au niveau de la faille JPEG GDI+.
La faille JPEG pose une colle aux anti-virus
Par Vincent
Publié le 29 septembre 2004 à 15h39
On apprend aujourd'hui que les PC non-patchés pourraient prochainement être la cible d'attaques massives, même si ces machines sont équipées d'un anti-virus à jour. En effet, les anti-virus sont généralement configurés par défaut pour ne scanner que les fichiers exectuables, ils font donc abstraction des fichiers images. Mais même si l'anti-virus est configuré pour scanner les fichiers images, la sécurité n'est pas garantie car il est possible de laisser passer un virus via des fichiers JPEG infectés et renommés en .icon ou en .jpg2 (on compte plus de 11 variantes de ce type exploitables). De plus, Internet Explorer interprête directement les fichiers JPEG avant de les mettre en cache ce qui signifie que, dans certains cas, la faille peut être exploitée avant même qu'un anti-virus ait le temps de détecter et de scanner le fichier. De nombreux fichiers JPEG infectés ont commencé à voir le jour sur la toile, notamment sur des sites / newsgroups pornographiques. Il est donc conseillé de consulter Windows Update afin de savoir si votre système est sécurisé ou non au niveau de la faille JPEG GDI+.
Par Vincent
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités