Windows piégé par des images vérolées

 
Poster un nouveau sujet   Répondre au sujet    Forums World-Informatique.com Index du Forum -> Virus et sécurité Version imprimable
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
bambi

Technicien WI
Technicien WI


Inscrit le: 30 Avr 2002
Messages: 6539
Localisation: à Proximatif

MessagePosté le: Sam Sep 25, 2004 12:51 Répondre en citant

source 01NET

Avec la dernière faille en date, le simple affichage d'une image au format Jpeg peut entraîner l'exécution d'une commande donné par un pirate. Plusieurs démonstrations d'attaques circulent déjà sur Internet. Un correctif est disponible.

lire la suite
Revenir en haut
Invisible Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
bambi

Technicien WI
Technicien WI


Inscrit le: 30 Avr 2002
Messages: 6539
Localisation: à Proximatif

MessagePosté le: Sam Sep 25, 2004 12:53 Répondre en citant

Précision: la famille mozilla n'est pas concernée car le moteur gecko utilise une libjpeg open source et pas GDI+.
Revenir en haut
Invisible Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
deviltaz49

Technicien WI
Technicien WI


Inscrit le: 06 Avr 2004
Messages: 3455
Localisation: Sur la banquise avec les manchots

MessagePosté le: Mar Sep 28, 2004 9:21 Répondre en citant

Il semble aussi que le service pack 2 intègre un correctif,
tout du moins pour la partie windows (Internet Explorer, Outlook ...)

Pour ce qui est des autres logiciels qui pourraient utiliser ce genre
de librairies, il faut faire au cas par cas Confused

Ca présage rien de bon cette alerte.
Revenir en haut
Invisible Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
nicoz748

Modérateur WI
Modérateur WI


Inscrit le: 12 Jan 2004
Messages: 3774
Localisation: Tours

MessagePosté le: Mer Sep 29, 2004 8:31 Répondre en citant

Source: www.zdnet.fr

Des experts craignent une recrudescence d'attaques liées à la "faille JPeg"


Le Cert-IST, un centre d'alerte des menaces informatiques travaillant pour le compte de grandes entreprises françaises, s'inquiète de la publication, sur le Net, du descriptif d'une faille critique pourtant déjà colmatée par Microsoft.

Malgré la publication d'un patch par Microsoft il y a une quinzaine de jours, le centre d'alerte Cert-IST (*), créé en 1999 par un consortium de quatre grandes entreprises françaises, craint l'imminence d'attaques virales exploitant la faille MS04-028, également baptisée «faille JPeg».

Lire la suite ...
_________________
Nicolas
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger Numéro ICQ Voir les profils informatiques
bambi

Technicien WI
Technicien WI


Inscrit le: 30 Avr 2002
Messages: 6539
Localisation: à Proximatif

MessagePosté le: Jeu Sep 30, 2004 23:30 Répondre en citant

Source: http://solutions.journaldunet.com/

Quatre jours après sa publication, la faille Jpeg donne lieu à un troyen
Par le biais d'applications tierces comme Office, Outlook, Internet Explorer, .Net ou PictureIt, le troyen parvient à s'installer sur presque toutes les versions de Windows. (30/09/2004)

Lire la suite
Revenir en haut
Invisible Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
Montrer les messages depuis:    Voir le sujet précédent :: Voir le sujet suivant  
Poster un nouveau sujet   Répondre au sujet    Forums World-Informatique.com Index du Forum -> Virus et sécurité Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



Powered by phpBB © 2001, 2005 phpBB Group   -   Traduction par : phpBB-fr.com
Hébergement offert par OVH