Images contaminées : les antivirus ne sont pas nécessairement efficaces

Même les utilisateurs qui possèdent un logiciel antivirus à jour ne sont pas nécessairement protégés contre l'exploitation de la faille dans le maniement des images Jpeg de Windows/IE et Office.

La faille Jpeg a déjà été exploitée sur Internet, dans des groupes de nouvelles, et les experts craignent que d'autres applications malveillantes ne commencent bientôt à se multiplier sur Internet. Si ce n'est déjà fait, il est donc impératif d'installer le plus tôt possible les mises à jour de Microsoft qui permettent d'immuniser un système contre ces attaques.

La menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg. C'est notamment le cas de la firme de sécurité informatique F-Secure qui avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables.

F-Secure conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.

Cet avertissement pourrait aussi s'appliquer aux utilisateurs d'autres logiciels; les internautes peuvent s'assurer que leur antivirus est en mesure de détecter les images potentiellement contaminées dans leurs options de configuration.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 29 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet