Une première photo infectée découverte sur Internet

Des spécialistes en sécurité informatique ont découvert, sur les groupes de nouvelles Usenet, la première photo «infectée» dans le but de tirer profit de la faille de Windows/IE et Office dans le maniement des images Jpeg.

Il y a quelques jours, un petit logiciel destiné à modifier les images afin d'exploiter la faille Jpeg des logiciels de Microsoft, apparaissait sur Internet.

Hier, une première photo tentant d'exploiter cette faille a été expédiée dans un groupe de nouvelles Usenet destiné aux adultes. Apparemment créée avec le logiciel cité ci-dessus, la photo «infectée» devait récupérer et installer un cheval de Troie sur les ordinateurs vulnérables qui la téléchargent.

L'Internet Storm Center précise que la photo téléchargée à partir d'Internet Explorer sous Windows 2000 ou Windows XP SP1 (XP SP2 n'est pas directement affecté par la faille) se contentait toutefois de faire planter le navigateur mais qu'une exploitation plus perfectionnée pourrait apparaître très bientôt.

Notons également que les principaux logiciels antivirus, notamment ceux des éditeurs Bitdefender, Kaspersky, McAfee, Symantec et Trendmicro, détectent depuis quelques jours les tentatives d'exploitation de la faille Jpeg réalisées avec le logiciel mentionné précédemment.

D'autres experts évoquent la possibilité qu'un ver informatique pourrait exploiter cette faille: «J'ai le mauvais pressentiment que, tôt ou tard, nous pourrions voir apparaître un ver informatique qui utilise une image Jpeg en fichier joint», explique Mikko Hypponen de F-Secure. Autres détails dans la nouvelles Faille Jpeg Windows et IE : les pirates se préparent à l'attaque.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 28 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet