Faille : attention aux images sous Windows.

Par Jerome Saiz, le 17 sept 2004 à 11:50:00.

Attention à ce que vous regardez ! Avec la dernière faille en date découverte sous Windows, le simple affichage d'une image au format jpeg peut provoquer l'exécution d'un parasite ! L'attaque peut-être exploitée depuis un site web, une image envoyée par email ou tout simplement par l'ouverture d'une image à l'aide de nombreuses autres applications. Un correctif est disponible, il serait dommage de s'en priver.

La nouvelle faille découverte au coeur de Windows est probablement un peu plus originale que le lot quotidien, mais tout aussi efficace. Elle frappe une librairie (un ensemble de fonctions) chargée de faciliter l'affichage des images au format jpeg. En lui soumettant une image piégée, un attaquant serait capable de faire exécuter un parasite de son choix sur le PC.
Et là où l'affaire prend une toute autre ampleur, c'est que ces fonctions d'affichage sont utilisées par Windows, bien sûr (et sa suite Office), mais aussi par une multitude d'autres programmes indépendants. Ce qui fait qu'il est difficile de savoir d'où viendra l'attaque !
La librairie en question s'appelle Graphic Device Interface Plus (GDI+) et elle se trouve dans le fichier nommé gdiplus.dll.
Il est bien sûr impossible de l'effacer purement et simplement pour avoir l'esprit tranquille, car l'affichage des images dans certaines applications ne fonctionnerait alors plus. Il est donc nécessaire d'appliquer le correctif publié par Microsoft (moins de 300 ko).

Le correctif n'est pas suffisant

Hélas, la seule application du correctif de Microsoft ne résout pas tous les problèmes : si la version "officielle" de la librairie sera effectivement corrigée, de nombreuses autres applications présentes sur le système peuvent ne pas l'utiliser mais embarquer plutôt leur propre version de librairie GDI+. Elles resteront alors vulnérables. Pour y voir plus clair, Microsoft a donc également publié un utilitaire chargé de détecter quelles applications présentes sur le système utilisent leur propre version de cette librairie malade. Pour corriger celles-ci, il faudra en revanche se tourner vers leurs éditeurs respectifs, qui devront avoir publié un correctif ad-hoc.
A noter que les utilisateurs de Windows XP dotés du Service Pack 2 ne sont que partiellement touchés par cette faille : leur système n'est pas vulnérable en soi, mais il leur faut tout de même mettre à jour la suite Office.

Plus d'information

• L'alerte de Microsoft.
• Les liens pour télécharger tous les correctifs Microsoft (en Anglais).
• L'outil de détection de la librairie GDI+.

A voir aussi

• Opasoft : l'infection automatique pour Windows. (08 oct 2002)
• Zero day, alerte majeure sur Windows (30 déc 2005)
• Une faille critique frappe tous les Windows. (10 juil 2003)
• Deux failles embarrassantes pour Windows 2000. (03 nov 2002)
• Deux failles de sécurité critiques pour Windows XP. (21 déc 2001)