Attaque par image .gif, légende ou réalité ?

Correctif faille de sécurité ( Microsoft MS13-056 ), publié le mardi 9 juillet 2013.

Cette mise à jour de sécurité corrige une vulnérabilité, signalée confidentiellement à Microsoft, dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier image spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (à l'exception des éditions pour systèmes Itanium), Windows 7, Windows Server 2008 R2 (à l'exception des éditions pour systèmes Itanium), Windows 8 et Windows Server 2012.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont DirectShow ouvre les fichiers GIF.

Plus tard, après la publication du patch, une preuve de validation du principe de cette attaque par image .gif, qui déclanche la vulnérabilité, a été publiée.

Contre-mesures

Maintenir Windows Update (Microsoft Update) en mode automatique pour les correctifs de sécurité (critiques).
Travaux périodiques d'entretien d'un PC sous Windows

Références

Ressources

Requêtes similaires