Faille Jpeg Windows et IE : les pirates se préparent à l'attaque

Après la publication récente de méthodes pour exploiter la faille de Windows et d'Internet Explorer relative au maniement des images Jpeg, des experts en sécurité s'attendent à ce que des pirates passent bientôt à l'attaque.

Un commentaire du journal en ligne de l'Internet Storm Center indique ce jeudi que plusieurs méthodes pour exploiter la faille Jpeg de Windows et IE ont publiées sur Internet, et évoque la possibilité d'une exploitation prochaine par des pirates.

Concrètement, des individus malintentionnés pourraient créer des images Jpeg spécialement conçues pour tirer profit de cette faille et obtenir ainsi le contrôle de PC distants vulnérables. Des vers informatiques pourraient également être créés dans le but d'exploiter cette brèche.

Les correctifs pour cette faille ont été publiés par Microsoft la semaine dernière, dans le cadre de ses mises à jour mensuelles (voir la nouvelle Important: Microsoft corrige une faille critique dans le maniement des images), mais la nouveauté relative des rustines fait craindre aux experts en sécurité informatique que de nombreux internautes n'ont pas encore colmaté leur système.

Des éditeurs de logiciels antivirus encouragent donc fortement les retardataires à appliquer dès que possible les correctifs pour Windows / Internet Explorer et Office, notamment Graham Cluley de Sophos: «La faille est sérieuse; tout le monde devrait s'assurer que son système est convenablement protégé avant qu'on ne tente d'exploiter cette vulnérabilité avec de mauvaises intentions.»

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 24 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet