Il s’agit de la deuxi\u00e8me exploitation de cette faille qui transforme les images en vecteur de codes malicieux <\/p>\n
Les Jpeg pi\u00e9g\u00e9s, qui exploitent la faille GDI+ d\u00e9couverte il y a deux semaines, commencent \u00e0 prolif\u00e9rer. Le 29 septembre, des photos pornos pi\u00e9g\u00e9es circulaient dans des groupes de discussion. Aujourd’hui, des experts du SysAdmin Audit Network Security (SANS) annoncent que de nouvelles images pi\u00e9g\u00e9es transitent via la messagerie instantan\u00e9e d’AOL. <\/p>\n
La faille concerne le composant GDI+ qui est utilis\u00e9 pour le traitement des images au format JPEG dans Windows XP et dans de nombreux autres logiciels Microsoft comme Office ou Outlook. Son exploitation peut simplement se faire \u00e0 travers la visualisation d’une image pi\u00e9g\u00e9e au format JPEG. L’image contient un code qui peut avoir diverses actions comme la prise de contr\u00f4le de la machine. Microsoft a publi\u00e9 un patch le 13 septembre.<\/p>\n
Les experts du SANS alertent les utilisateurs tout en gardant la t\u00eate froide: seuls deux rapports d’infection ont \u00e9t\u00e9 re\u00e7us. Mais la prudence reste de mise.<\/p>\n
Les utilisateurs de la messagerie d’AOL re\u00e7oivent ce message: \u00ab\u00a0Check out my profile, click GET INFO!\u00a0\u00bb. En cliquant sur un lien, l’utilisateur est redirig\u00e9 vers un site Internet qui envoie une image contenant un code malicieux. <\/p>\n
Dans un premier temps, le code se contente d’acc\u00e9der au carnet de contacts AOL de l’utilisateur pour renvoyer le message.<\/p>\n
Ensuite, il installe une \u00ab\u00a0back door\u00a0\u00bb sur le poste de l’utilisateur permettant une prise de contr\u00f4le \u00e0 distance du poste infect\u00e9. <\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Il s’agit de la deuxi\u00e8me exploitation de cette faille qui transforme les images en vecteur de codes malicieux <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4119","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4119"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4119\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}