Danger sur les fichiers JPEG

La rédaction La rédaction
Par La rédaction La rédaction | Publié le 27/09/2004 à 00:30
Source : Présence PC | Mots-clés :
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
Apparition le 14 septembre dernier d’une nouvelle faille de sécurité sous Windows affectant le composant GDI+ (traitement des images au format JPEG). Cette faille importante permet à « un utilisateur malveillant » de piéger un fichier image envoyée par mail ou présent sur un site, en y intégrant un code malicieux.

Quelques jours après la découverte de la faille, on trouve déjà les outils l’exploitant sur le Web. Ainsi un premier programme destiné à montrer la manière à employer la faille a fait son apparition mercredi dernier. Non agressif, il reprend le principe de démonstration annonciatrice, telles que celles qui ont précédé l’arrivée de Sasser et de MSBlast.

Cette faille concerne en particulier les applications suivantes : Windows XP et Server 2003, Office XP et 2003, IE 6 SP1, Digital Image Pro, Project, Visio, Picture it,…
Les mises à jour correctives sont disponbiles sur le site de Windows Update et la plupart des éditeurs Antivirus ont aussi intégré cette faille dans leurs mises à jour.

Pour plus d'informations, lisez le bulletin de Microsoft à ce sujet : MS04-028

Source : Microsoft.fr

Annonces Google

Commentaires

Bachibouzouk 27/09/2004 00:40
Masquer
-0+
Bachibouzouk

Mais où est-ce que tu as vu un correctif pour Windows XP SP2 ???

Helyan 27/09/2004 00:45
Masquer
-0+
Helyan

http://www.microsoft.com/technet/s [...] 4-028.mspx

Microsoft Office XP Service Pack 2 – Download the administrative update (KB832332)


...

Yendis 27/09/2004 00:45
Masquer
-0+
Yendis

J'ai SP2 et en allant sur Update, il me le propose en téléchargement. En fait c'est un fichier qui scanne le pc en vue de trouver des applications potentiellement exposées.

Donc, pas exactement un correctif, c'est vrai!



:-D :-P :-D :-P :-D

Bachibouzouk 27/09/2004 00:49
Masquer
-0+
Bachibouzouk

Helyan, faut pas confondre avec Office XP ^^

Ouais aparemment c'est vrai qu'il est sur Windows Update, mais il n'est même pas dans la liste que t'a donné. De toute façon XP SP2 n'est pas affecté donc utilité : 0

MaxGix 27/09/2004 00:59
Masquer
-0+
MaxGix

C est fou comme on se sent en sécurité... surtout qu'ils viennent juste de sortir leur SP2. la dessus no comment.

Bachibouzouk 27/09/2004 01:22
Masquer
-0+
Bachibouzouk

On vient de dire que le SP2 n'était pas affecté...

MaxGix 27/09/2004 02:18
Masquer
-0+
MaxGix

c est pas le probleme, ils auraient pu mettre une MAJ dans le SP2 contre ça.

Bachibouzouk 27/09/2004 02:20
Masquer
-0+
Bachibouzouk

j'ai du mal a te suivre...

on vient de dire que le sp2 n'était pas affecté par cette faille, pourquoi une maj alors ?

MaxGix 27/09/2004 02:21
Masquer
-0+
MaxGix

Oui je crois en effet qu on est pas sur le meme longueur d onde ^^

Angelarme 27/09/2004 02:34
Masquer
-0+
Angelarme

Tout le monde ne veux pas installer le Service Pack 2, ni vouloir être forcé de l'utiliser vu les nombreuses incompatibilités et autres. Ce doit être la raison de son indépendance (comme toutes les mises à jours d'ailleurs).

aurelie@IDN 27/09/2004 08:07
Masquer
-0+
aurelie@IDN

Maxgix, je te suis pas là. Pourquoi veux-tu qu'ils intègre le patch au SP2 puisque celui-ci n'est pas concerné par la faille... Tu t'expliques ? Parce que là tu demande mais tu n'argumente en rien...

Citation :Tout le monde ne veux pas installer le Service Pack 2, ni vouloir être forcé de l'utiliser vu les nombreuses incompatibilités et autres. Ce doit être la raison de son indépendance (comme toutes les mises à jours d'ailleurs).


Aucun prob moi, alors pourquoi les autres en auraient...

Bachibouzouk 27/09/2004 10:32
Masquer
-0+
Bachibouzouk

Fann, moi non plus je n'ai rencontré aucun problème avec, mais je sais que y en a qui ont eu moins de chance et qui l'ont désinstallé vite fait

Yendis 27/09/2004 10:43
Masquer
-0+
Yendis

Bachibouzouk a dit:

Fann, moi non plus je n'ai rencontré aucun problème avec, mais je sais que y en a qui ont eu moins de chance et qui l'ont désinstallé vite fait

Bachibouzouk a dit:

Ouais aparemment c'est vrai qu'il est sur Windows Update, mais il n'est même pas dans la liste que t'a donné. De toute façon XP SP2 n'est pas affecté donc utilité : 0


Comme quoi nous avons tous notre lot de contradictions et certains plus que les autres, hein?

:-D :-P :-D :-P :-D

aurelie@IDN 27/09/2004 20:41
Masquer
-0+
aurelie@IDN

Si tu avais mieux lu, tu aurais su qu'il parlait de soit-disant problèmes de compatibilité entre le SP2 et le PC de certaines personnes.

Yendis 27/09/2004 23:45
Masquer
-0+
Yendis

Fann, si TU avais mieux lu, tu aurais compris que:

Etape 1 : Bachi qualifie l'article en question d'inutile parce que la faille ne concerne pas XP SP2 (et ne concerne donc personne)
Etape 2 : il reconnaît par la suite que - pour des raisons qui sont ce qu'elles sont - tout le monde ne s'est pas mis au SP2, démontrant ainsi qu'il avait tort auparavant.

Question de logique!

;-) 8-) ;-) 8-) ;-)

cheliel 28/09/2004 10:37
Masquer
-0+
cheliel

et dit donc, je voudrais pas dire, mais cette article à déjà été publié par Das depuis le 15 septembre (lire l'article).:-x

Bon excepté qu'il parle d'exploits, je vois pas en quoi c'est nouveau.

Yendis 28/09/2004 12:38
Masquer
-0+
Yendis

:surprised: :eek: :surprised: :eek: :surprised:

:haaa: :haaa: :haaa: :haaa: :haaa:

:oops: :oops: :oops: :oops: :oops:

:cry: :cry: :cry: :cry: :cry:

:jesors:

(euh...le sang sur l'écran ça doit être la balle que je viens de me tirer...)

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire

Annonces Google