Tech

Première exploitation de la faille JPG pour Windows

ActualitéClassé sous :Tech , Proof-of-Concept , faille

Un premier programme de démonstration capable d'exploiter la faille JPG de Windows circule sur Internet. Rudimentaire, il ne permet que de faire planter le navigateur ou l'ordinateur. Il est cependant apparu quelques jours seulement après la plublication de l'alerte, et d'autres exploits plus raffinés pourraient suivre.

Cela devient une habitude : dès qu'une faille importante est découverte, c'est la course chez les pirates pour l'analyser (souvent à partir du correctif !) et produire un programme capable d'en profiter.

Et la dernière faille en date pour Windows ne fait pas exception à la règle. Un premier code prototype ("Proof-of-Concept") est déjà disponible sur Internet. Il ne permet pas encore l'exécution d'un code malicieux ou le lancement d'un interprêteur de commandes sur les PC victimes, mais seulement d'arrêter l'ordinateur. Selon toutes probabilités, la prise de contrôle est le prochain objectif des pirates, et selon le SANS Institute, observateur régulier des vulnérabilités, un exploit automatisé (un parasite, donc) pourrait voir le jour vers la fin du mois.

Cependant, d'autres commentateurs font remarquer que les précédentes failles similaires n'ont jamais vraiment motivées les pirates. Verdict tout bientôt, sûrement.

Cela vous intéressera aussi