News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

L'exploitation de la faille Jpeg GDI+ Windows aurait débuté...

Written by Aurélien Cabezon (SecurityVibes)
Published on Friday 24 September 2004
0 comment(s) | Subnetwork France

| | Other Tools

Nous avions annoncé le 14 septembre 2004 la découverte d'une faille affectant le composant GDI+ destiné au traitement des images au format JPEG sous Microsoft Windows. Moins de quinze jours après l'annonce officielle de la vulnérabilité, des outils permettant d'exploiter la faille circulent sur la toile.

Le déroulement des choses est classique. Une faille critique est découverte, très peu de temps après les outils permettant aux pirates de l'exploiter apparaissent sur la toile. D'après certains éditeurs de solutions de sécurité, l'exploitation massive de cette faille par des pirates ou un ver informatique est imminente.

Techniquement, l'exploitation se déroule en deux phase.

La première phase consiste à créer une image « piégée » au format Jpeg. Des outils pour effectuer cette tache sont dors et déjà disponibles en libre téléchargement. Ensuite, le pirate doit pousser sa victime à visualiser cette image avec l'un des logiciels touchés par la vulnérabilité (voir la liste dans notre article à ce sujet). Cette image pourra être envoyée par email ou déposée sur un site internet très fréquenté. Une fois cette image « piégée » visualisée sur l'écran de l'internaute, le code qu'elle contient exécutera les taches pour lequel il a été conçue. Effacement de fichiers, installation d'une « backdoor », les limites dépendent de l'imagination des pirates. Si vous n'avez toujours pas mis à jour vos logiciels, il est grand temps de le faire. Demain, il sera peut être trop tard.

L'alerte de Microsoft
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Faille GDI+: des images piégées circulent sur AIM

L'exploitation de la faille Jpeg GDI+ Windows aurait...

Premières attaques aux images JPEG.

Faille : attention aux images sous Windows.

Une faille touche le protocole 802.11

EEye annonce une vulnérabilité critique sur Microsoft Windows

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Que pensez-vous de cette nouvelle fonctionnalité ? (11 Answers)

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Usurpation numéro GSM (carte SIM) / Pentest APN ? (1 Answers)

L'utilisation des messageries gratuites a des fins professionnelles (6 Answers)

Browse Questions