La faille GDI+ exploitée
MISE A JOUR
Nous vous parlions de cette fameuse faille sur les images JPG ici et là.
Les pirates informatiques ont déjà mis sur la toile les outils pour exploiter cette faille et l 'escalade dans la création de vermines a commencé.
Que l' on se rassure Microsoft a mis en ligne le patch qui colmate ce défaut donc il n' est pas trop tard pour sécuriser votre machine.
Même si le service pack 2 de Windows XP garantit la sécurité il est préférable de passer un petit coup de Windows Update.
Depuis aujourd' hui certains sites relatent que cette faille est exploitée au travers d' images pornographiques piégées.
Ces JPEG X ont été expédié depuis Power.Poster@power-post.org et permet à un attaquant distant de prendre le contrôle de votre machine
Néanmoins dans leur précipitation les auteurs de telles images ont mal codé celles ci et n' ont pour effet de planter Internet Explorer et Windows Explorer.
Pour rappel, la faille concerne le composant GDI+ qui est utilisé pour le traitement des images au format JPEG dans Windows XP et dans de nombreux autres logiciels Microsoft comme Office ou Outlook.
De plus les antivirus ne sont pas conçus pour scanner les images mais les exécutifs et ils laisseraient passer l' image comme étant saine.
Pour ceux qui n' ont pas encore appliqué le correctif, patchez votre machine, il serait dommage de ne pas profiter d' une MàJ gratuite.
Source
Christian