Attention au Jpeg ! Une fois de plus, Microsoft informe le public - et les créateurs de virus par la même occasion – qu’il a découvert une faille qui pourrait être exploitée pour exécuter des...

Attention au Jpeg ! Une fois de plus, Microsoft informe le public - et les créateurs de virus par la même occasion – qu’il a découvert une faille qui pourrait être exploitée pour exécuter des commandes arbitraires avec les privilèges de l’utilisateur connecté. Localisée au niveau du mode de traitement des images Jpeg, la faille jugée critique concerne Office 2003 et XP et leurs applications, Outlook 2002 et 2003, Picture It ! et Internet Explorer 6 SP1.

Sur son site Internet, le spécialiste en sécurité informatique Symantec recommande de ne pas ouvrir les fichiers photos et images venant de sources inconnues, de ne pas cliquer sur des liens sans connaître leur teneur au préalable, de faire tourner ses logiciels en restreignant au maximum les droits d’accès et le niveau de privilèges.

Pas étonnant que la faille soit jugée critique par Microsoft : autant il est possible et plutôt aisé d’accepter pour principe de ne pas ouvrir les pièces jointes aux courriers électroniques dont on ignore l’expéditeur, autant se méfier des images qui s’affichent sur le web paraît plus ardu…

(Atelier groupe BNP Paribas – 16/09/2004)