Nous en parlions récement, une faille dans les images jpeg avait été découverte, aussitôt Microsoft avait réagi et sorti un patch. Mais comme on pouvait s’y attendre les premières attaques à l’aide d’images JPEG piégées ont commencées, elles ont été repérées sur des forums de discussion pornographiques. Les pirates ont diffusés des images érotiques qui, lorsqu’elles sont ouvertes à l’aide d’Internet Explorer, Outlook ou d’une autre application vulnérable, tentent d’installer un cheval de Troie. Par ailleurs, d’autres attaques de ce type seraient actuellement menées sur les réseaux de messagerie instantanée tels MSN Messenger ou AIM.
Une fois ouverte avec un logiciel qui utilise la librairie GDI+ (Internet Explorer, Outlook ou Microsoft Office par exemple), l’image provoque un dépassement de mémoire tampon. Ce dernier permet alors de tenter l’installation d’un outil de prise de contrôle à distance (il s’agit essentiellement de Radmin, mais plusieurs versions de la même image semblent installer des outils différents).
Il semblerait cependant que l’attaque soit visible car le logiciel d’affichage « plante » à son ouverture, de plus le cheval de Troie ne semble pas s’installer à tous les coups. Mais on peut s’attendre à d’autres versions mieux élaborées et fonctionnelles dans les jours qui viennent…
L’autre méthode d’attaque frappe les utilisateurs de messageries instantanées telles AIM ou MSN Messenger. Les pirates piègent la photo de leur profil d’utilisateur et envoient ensuite un message à leur correspondant en lui demandant d’aller jeter un oeil à leur profil. Et comme les outils de messagerie instantanée utilisent eux aussi la librairie GDI+, l’attaque a là aussi toute les chances de fonctionner.
Si ce n’est pas encore fait, téléchargez les patchs de Microsoft (c’est automatique avec windows update), soyez tout de même attentifs aux sites plus ou moins louches que vous visitez et n’ouvrez pas les fichiers ou images reçus par mail ou messagerie instantanée dont vous ne connaissez pas l’auteur…
