Danger sur les fichiers JPEG
Par
La rédaction La rédaction
| Publié le 27/09/2004 à 00:30
Source : Présence PC | Mots-clés : jpeg
Source : Présence PC | Mots-clés : jpeg
Syndication :
Apparition le 14 septembre dernier d’une nouvelle faille de sécurité sous Windows affectant le composant GDI+ (traitement des images au format JPEG). Cette faille importante permet à « un utilisateur malveillant » de piéger un fichier image envoyée par mail ou présent sur un site, en y intégrant un code malicieux.
Quelques jours après la découverte de la faille, on trouve déjà les outils l’exploitant sur le Web. Ainsi un premier programme destiné à montrer la manière à employer la faille a fait son apparition mercredi dernier. Non agressif, il reprend le principe de démonstration annonciatrice, telles que celles qui ont précédé l’arrivée de Sasser et de MSBlast.
Cette faille concerne en particulier les applications suivantes : Windows XP et Server 2003, Office XP et 2003, IE 6 SP1, Digital Image Pro, Project, Visio, Picture it,…
Les mises à jour correctives sont disponbiles sur le site de Windows Update et la plupart des éditeurs Antivirus ont aussi intégré cette faille dans leurs mises à jour.
Pour plus d'informations, lisez le bulletin de Microsoft à ce sujet : MS04-028
Source : Microsoft.fr
Quelques jours après la découverte de la faille, on trouve déjà les outils l’exploitant sur le Web. Ainsi un premier programme destiné à montrer la manière à employer la faille a fait son apparition mercredi dernier. Non agressif, il reprend le principe de démonstration annonciatrice, telles que celles qui ont précédé l’arrivée de Sasser et de MSBlast.
Cette faille concerne en particulier les applications suivantes : Windows XP et Server 2003, Office XP et 2003, IE 6 SP1, Digital Image Pro, Project, Visio, Picture it,…
Les mises à jour correctives sont disponbiles sur le site de Windows Update et la plupart des éditeurs Antivirus ont aussi intégré cette faille dans leurs mises à jour.
Pour plus d'informations, lisez le bulletin de Microsoft à ce sujet : MS04-028
Source : Microsoft.fr
-
Actualité précédente
Nouveaux tarifs chez Wanadoo -
Actualité suivante
1 Go pour vos pages perso chez Free !
Discussions en cours sur le forum
- CONVERTIR JPEG EN ADOBE [Logiciels]
- Transformer une photo jpeg en jpg [Logiciels]
- CONVERSION DE FORMAT AVI EN FORMAT JPEG. [Appareils multimedia]
- Comment retranscrire des photo pvm en jpeg [Logiciels]
- Pb ouverture fichier JPEG [Photographie]
Posez votre question sur ce sujet à la communauté !
Mais où est-ce que tu as vu un correctif pour Windows XP SP2 ???
http://www.microsoft.com/technet/s [...] 4-028.mspx
Microsoft Office XP Service Pack 2 – Download the administrative update (KB832332)
...
J'ai SP2 et en allant sur Update, il me le propose en téléchargement. En fait c'est un fichier qui scanne le pc en vue de trouver des applications potentiellement exposées.
Donc, pas exactement un correctif, c'est vrai!
:-D :-P :-D :-P :-D
Helyan, faut pas confondre avec Office XP ^^
Ouais aparemment c'est vrai qu'il est sur Windows Update, mais il n'est même pas dans la liste que t'a donné. De toute façon XP SP2 n'est pas affecté donc utilité : 0
C est fou comme on se sent en sécurité... surtout qu'ils viennent juste de sortir leur SP2. la dessus no comment.
On vient de dire que le SP2 n'était pas affecté...
c est pas le probleme, ils auraient pu mettre une MAJ dans le SP2 contre ça.
j'ai du mal a te suivre...
on vient de dire que le sp2 n'était pas affecté par cette faille, pourquoi une maj alors ?
Oui je crois en effet qu on est pas sur le meme longueur d onde ^^
Tout le monde ne veux pas installer le Service Pack 2, ni vouloir être forcé de l'utiliser vu les nombreuses incompatibilités et autres. Ce doit être la raison de son indépendance (comme toutes les mises à jours d'ailleurs).
Maxgix, je te suis pas là. Pourquoi veux-tu qu'ils intègre le patch au SP2 puisque celui-ci n'est pas concerné par la faille... Tu t'expliques ? Parce que là tu demande mais tu n'argumente en rien...
Aucun prob moi, alors pourquoi les autres en auraient...
Fann, moi non plus je n'ai rencontré aucun problème avec, mais je sais que y en a qui ont eu moins de chance et qui l'ont désinstallé vite fait
Bachibouzouk a dit:
Fann, moi non plus je n'ai rencontré aucun problème avec, mais je sais que y en a qui ont eu moins de chance et qui l'ont désinstallé vite fait
Bachibouzouk a dit:
Ouais aparemment c'est vrai qu'il est sur Windows Update, mais il n'est même pas dans la liste que t'a donné. De toute façon XP SP2 n'est pas affecté donc utilité : 0
Comme quoi nous avons tous notre lot de contradictions et certains plus que les autres, hein?
:-D :-P :-D :-P :-D
Si tu avais mieux lu, tu aurais su qu'il parlait de soit-disant problèmes de compatibilité entre le SP2 et le PC de certaines personnes.
Fann, si TU avais mieux lu, tu aurais compris que:
Etape 1 : Bachi qualifie l'article en question d'inutile parce que la faille ne concerne pas XP SP2 (et ne concerne donc personne)
Etape 2 : il reconnaît par la suite que - pour des raisons qui sont ce qu'elles sont - tout le monde ne s'est pas mis au SP2, démontrant ainsi qu'il avait tort auparavant.
Question de logique!
;-) 8-) ;-) 8-) ;-)
et dit donc, je voudrais pas dire, mais cette article à déjà été publié par Das depuis le 15 septembre (lire l'article).:-x
Bon excepté qu'il parle d'exploits, je vois pas en quoi c'est nouveau.
(euh...le sang sur l'écran ça doit être la balle que je viens de me tirer...)