Moins de quinze jours apr\u00e8s l’annonce officielle de la vuln\u00e9rabilit\u00e9, des outils permettant d’exploiter la faille circulent sur la toile<\/p>\n
Nous avions annonc\u00e9 le 14 septembre 2004 la d\u00e9couverte d’une faille affectant le composant GDI+ destin\u00e9 au traitement des images au format JPEG sous Microsoft Windows. Moins de quinze jours apr\u00e8s l’annonce officielle de la vuln\u00e9rabilit\u00e9, des outils permettant d’exploiter la faille circulent sur la toile.<\/p>\n
Le d\u00e9roulement des choses est classique. Une faille critique est d\u00e9couverte, tr\u00e8s peu de temps apr\u00e8s les outils permettant aux pirates de l’exploiter apparaissent sur la toile. D’apr\u00e8s certains \u00e9diteurs de solutions de s\u00e9curit\u00e9, l’exploitation massive de cette faille par des pirates ou un ver informatique est imminente.<\/p>\n
Techniquement, l’exploitation se d\u00e9roule en deux phase.
\nLa premi\u00e8re phase consiste \u00e0 cr\u00e9er une image \u00ab pi\u00e9g\u00e9e \u00bb au format Jpeg. Des outils pour effectuer cette tache sont dors et d\u00e9j\u00e0 disponibles en libre t\u00e9l\u00e9chargement. Ensuite, le pirate doit pousser sa victime \u00e0 visualiser cette image avec l’un des logiciels touch\u00e9s par la vuln\u00e9rabilit\u00e9.<\/p>\n
Cette image pourra \u00eatre envoy\u00e9e par e-mail ou d\u00e9pos\u00e9e sur un site internet tr\u00e8s fr\u00e9quent\u00e9. Une fois cette image \u00ab pi\u00e9g\u00e9e \u00bb visualis\u00e9e sur l’\u00e9cran de l’internaute, le code qu’elle contient ex\u00e9cutera les taches pour lequel il a \u00e9t\u00e9 con\u00e7ue. Effacement de fichiers, installation d’une \u00ab backdoor \u00bb, les limites d\u00e9pendent de l’imagination des pirates. Si vous n’avez toujours pas mis \u00e0 jour vos logiciels, il est grand temps de le faire. Demain, il sera peut \u00eatre trop tard.<\/p>\n
[source – Silicon.fr] Aur\u00e9lien Cabezon pour Vulnerabilite.com <\/p>\n","protected":false},"excerpt":{"rendered":"
Moins de quinze jours apr\u00e8s l’annonce officielle de la vuln\u00e9rabilit\u00e9, des outils permettant d’exploiter la faille circulent sur la toile<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4065","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4065"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4065\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}