Après Windows, c'est au tour de Linux d'être vulnérable à une attaque menée à l'aide d'images piégées. Un composant du système libre permet de prendre le contrôle à distance d'un ordinateur sous Linux à l'affichage d'une image. Là aussi, les correctifs nécessaires sont disponibles pour la plupart des distributions du système libre.

au sommaire

    Images piégées : Linux aussi

    Images piégées : Linux aussi

    Un partout, balle au centre : après la découverte d'une faille dans l'affichage des images sous Windows, c'est au tour de LinuxLinux d'être frappé d'une vulnérabilité similaire. Il s'agit bien sûr d'un hasard du calendrier, car les deux failles n'ont pas la même origine. Sous Linux, c'est la librairie nommée GdkPixBuf qui est vulnérable à plusieurs attaques, dont certaines peuvent mener à un dépassement de mémoire tampon et, en conséquence, à la prise de contrôle de l'ordinateur. D'autres attaques du même composant ne permettent, elles, que de neutraliser la machine. Toutes sont exploitables par l'affichage d'une images aux formats XPM ou ICO.

    Des correctifs sont disponibles pour les distributions Debian, Fedora, Red Hat et Mandrake et probalement, sous la forme de code sourcecode source, pour les autres Linux.