Jpeg infectés maintenant dans une messagerie instantanée

Quelques jours après la découverte d'une première photo infectée dans des groupes de nouvelles Usenet, l'Internet Storm Center indique que des individus auraient tenté d'exploiter la faille Jpeg dans la messagerie instantanée d'AOL.

L'Internet Storm Center rapporte que des utilisateurs d'AIM, la messagerie instantanée d'AOL, ont reçu des messages les invitant à consulter le profil d'un membre, qui contenait des images exploitant la faille de Windows/IE et Office dans le maniement des images Jpeg.

Les utilisateurs d'AIM ont en effet reçu le message Check out my profile, click GET INFO! (regardez mon profil, cliquez OBTENIR INFO!) qui, s'il était exécuté, chargeait une page Web utilisant des images exploitant la faille pour tenter de télécharger, heureusement sans succès, un programme malveillant.

L'Internet Storm Center précise cependant qu'elle n'a pas pu récupérer les images supposément «infectées» mais que leur signature correspondait bien à une exploitation de cette faille.

Par ailleurs, on voyait hier qu'il peut être risqué de compter uniquement sur un logiciel antivirus pour se protéger des exploitations de la faille Jpeg (lire Images contaminées : les antivirus ne sont pas nécessairement efficaces), le seul moyen totalement sûr étant d'appliquer les correctifs de Microsoft.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 30 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet