ACTUALITES

Premières attaques aux images JPEG piégées

Par Jérôme Saiz - Lesnouvelles.net le 30/09/2004 - indexel.net

Les premières attaques à l'aide d'image JPEG piégées ont été repérées sur des forums de discussion pornographiques. Les pirates ont diffusé des images érotiques qui, lorsqu'elles sont ouvertes à l'aide d'une application vulnérable, tentent d'installer un cheval de Troie. D'autres attaques de ce type sont actuellement menées sur les réseaux de messagerie instantanée.

Moins de quinze jours après l'annonce de la faille, voici la première vague d'attaques aux images piégées. Comme souvent, ce sont d'abord les internautes amateurs de frisson qui en sont pour leurs frais : l'attaque est menée à l'aide d'images pornographiques diffusées sur des forums de discussion spécialisés. Bien sûr, toutes les images déposées par les pirates sont au format JPEG afin d'exploiter la vulnérabilité. Et toutes ont un nom très éloquent afin d'attirer le chaland. Mais une fois ouverte avec un logiciel qui utilise la librairie GDI+ (Internet Explorer, Outlook ou Microsoft Office par exemple), l'image provoque un dépassement de mémoire tampon. Ce dernier permet alors de tenter l'installation d'un outil de prise de contrôle à distance (il s'agit essentiellement de Radmin, mais plusieurs versions de la même image semblent installer des outils différents).

Bonne nouvelle cependant, l'attaque est très visible car le logiciel d'affichage "plante" à son ouverture. Et le cheval de Troie ne semble pas s'installer à tous les coups. Gageons toutefois qu'une version entièrement fonctionnelle de cette attaque ne devrait pas tarder à voir le jour.

Mais il n'y a pas que les internautes amateurs de pornographie qui doivent s'inquiéter. Une autre méthode d'attaque est apparue et elle frappe cette fois-ci les utilisateurs de messageries instantanées telles AIM ou MSN Messenger. Les pirates piègent la photo de leur profil d'utilisateur et envoient ensuite un message à leur correspondant en lui demandant d'aller jeter un oeil à leur profil. Et comme les outils de messagerie instantanée utilisent eux aussi la librairie GDI+ (elle est vraiment très répandue !), l'attaque a là aussi toute les chances de fonctionner.

Pornographes, adeptes du chat, utilisateurs de Windows, même combat : installez rapidement les correctifs, les attaques vont se multiplier tant cette faille offre d'opportunités aux pirates.

Plus d'informations :

L'alerte de Microsoft.

Les liens pour télécharger tous les correctifs Microsoft (en Anglais).

L'outil de détection de la librairie GDI+.

L'ACTUALITE EN DIRECT

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

		Les PME adoptent massivement la virtualisation
		Périphériques mobiles : la guerre des brevets bat son plein
		Réseaux sociaux et productivité des entreprises, les cadres y croient !
		Sécurité et mobilité : un mariage bancal
		Cybercriminalité : des attaques moins nombreuses mais plus virulentes
		Open Office fait son retour après un an d’immobilisme
		La CNIL lance une enquête sur la sécurité de NFC
		Consumérisation de l’IT : des directions informatiques dépassées
		Légère régression du piratage de logiciels en France
		Le marché du cloud ne connaît toujours pas la crise

TOUTES LES ACTUS