Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Jerome Saiz (SecurityVibes)
Published on Friday 17 September 2004
0 comment(s) | Subnetwork France

La nouvelle faille découverte au coeur de Windows est probablement un peu plus originale que le lot quotidien, mais tout aussi efficace. Elle frappe une librairie (un ensemble de fonctions) chargée de faciliter l'affichage des images au format jpeg. En lui soumettant une image piégée, un attaquant serait capable de faire exécuter un parasite de son choix sur le PC.Et là où l'affaire prend une toute autre ampleur, c'est que ces fonctions d'affichage sont utilisées par Windows, bien sûr (et sa suite Office), mais aussi par une multitude d'autres programmes indépendants. Ce qui fait qu'il est difficile de savoir d'où viendra l'attaque !La librairie en question s'appelle Graphic Device Interface Plus (GDI+) et elle se trouve dans le fichier nommé gdiplus.dll.Il est bien sûr impossible de l'effacer purement et simplement pour avoir l'esprit tranquille, car l'affichage des images dans certaines applications ne fonctionnerait alors plus. Il est donc nécessaire d'appliquer le correctif publié par Microsoft (moins de 300 ko).Le correctif n'est pas suffisantHélas, la seule application du correctif de Microsoft ne résout pas tous les problèmes : si la version "officielle" de la librairie sera effectivement corrigée, de nombreuses autres applications présentes sur le système peuvent ne pas l'utiliser mais embarquer plutôt leur propre version de librairie GDI+. Elles resteront alors vulnérables. Pour y voir plus clair, Microsoft a donc également publié un utilitaire chargé de détecter quelles applications présentes sur le système utilisent leur propre version de cette librairie malade. Pour corriger celles-ci, il faudra en revanche se tourner vers leurs éditeurs respectifs, qui devront avoir publié un correctif ad-hoc.A noter que les utilisateurs de Windows XP dotés du Service Pack 2 ne sont que partiellement touchés par cette faille : leur système n'est pas vulnérable en soi, mais il leur faut tout de même mettre à jour la suite Office.

• L'alerte de Microsoft.
• Les liens pour télécharger tous les correctifs Microsoft (en Anglais).
• L'outil de détection de la librairie GDI+.