Ces fichiers corrompus circulent sur des groupes de discussion et sont r\u00e9alis\u00e9s \u00e0 partir des outils mis en ligne par des pirates <\/p>\n
Les pirates sont des gens tr\u00e8s v\u00e9loces. Le 14 septembre, nous vous annoncions la d\u00e9couverte d’une faille critique affectant le composant GDI+ destin\u00e9 au traitement des images au format JPEG sous Microsoft Windows. Un patch est publi\u00e9 par Microsoft. Le 27 septembre, des outils permettant d’exploiter la faille circulent sur la toile.<\/p>\n
Et le 29 septembre, plusieurs sites sp\u00e9cialis\u00e9s et certains forums indiquent que les premi\u00e8res attaques utilisant cette faille importante ont \u00e9t\u00e9 lanc\u00e9es sur la toile.<\/p>\n
Ainsi, des pirates ont envoy\u00e9 sur plusieurs groupes de discussion, notamment des groupes \u00e0 vocation pornographique comme alt.binaries.erotica.breasts, des photos X corrompues. Selon le forum de discussion BugTraq, ces Jpeg X pi\u00e9g\u00e9s ont \u00e9t\u00e9 exp\u00e9di\u00e9s depuis Power-Poster@power-post.org. Le code permet \u00e0 un attaquant distant de prendre le contr\u00f4le total de la machine infect\u00e9e.<\/p>\n
N\u00e9anmoins, selon K-Otik.com, cette image pi\u00e9g\u00e9e serait buggu\u00e9e. Elle provoque le crash d’Internet Explorer et de Windows Explorer sans pouvoir exploiter la faille.<\/p>\n
Pour rappel, la faille concerne le composant GDI+ qui est utilis\u00e9 pour le traitement des images au format JPEG dans Windows XP et dans de nombreux autres logiciels Microsoft comme Office ou Outlook. Son exploitation peut simplement se faire \u00e0 travers la visualisation d’une image pi\u00e9g\u00e9e au format JPEG. L’image contient un code qui peut avoir diverses actions. <\/p>\n
Pour ceux qui ne l’ont pas encore fait, veillez \u00e0 patcher votre syst\u00e8me gr\u00e2ce au correctif mis en ligne par Microsoft. <\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Ces fichiers corrompus circulent sur des groupes de discussion et sont r\u00e9alis\u00e9s \u00e0 partir des outils mis en ligne par des pirates <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4066","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4066"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4066\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}