La communauté informatique underground se jette sur les codes sources Windows

17 févr. 2004
Actualités Virus

Kaspersky Labs, concepteur de logiciels de sécurité informatique, met en garde les utilisateurs de Internet Explorer (version 5.0, 5.5 et 6.0) et de Outlook Express 5.0 contre l'existence d'une faille dans le système de sécurité de ces applications qui pourrait permettre à une personne mal intentionnée d'exécuter des codes malicieux sur l'ordinateur à l'aide de fichiers au format BMP.

Cette faille a été dévoilée par une personne connue uniquement sous le pseudo ' GTA ' et l'information a été publiée par de nombreux sites Internet spécialisés. Dans les commentaires accompagnant l'exemple d'une attaque sur un ordinateur en exploitant cette vulnérabilité, l'auteur a reconnu qu'il avait obtenu ces informations en étudiant des codes sources Windows (pour de plus amples informations sur cet incident, veuillez lire nos informations :

Pour Eugène Kaspersky, le Directeur de la recherche antivirus pour Kaspersky Labs, ' Cette déclaration vient confirmer nos pires craintes de voir les membres de la communauté informatique underground ' disséquer ' ces codes sources à la recherche de nouvelles méthodes d'attaque. La rapidité de cette première ' découverte ' nous pousse à réfléchir sérieusement à l'avenir proche d'Internet qui peut nous réserver de telles ' surprises ' chaque jour. '

Le plus alarmant pour l'instant reste l'absence de mises à jour spéciales pour Internet Explorer et Outlook Express qui combleraient cette brèche. Les seuls qui peuvent se sentir un peu rassurés sont les utilisateurs de Windows XP (Service Pack 1). Les tests ont en effet démontré que cette configuration du système d'exploitation n'était pas menacée.

Néanmoins, cette faille constitue un réel danger pour les utilisateurs d'Internet. Elle démontre qu'il est possible de créer des fichiers BMP dont la consultation entraîne le chargement sur l'ordinateur d'un programme malicieux à l'insu de l'utilisateur. L'infection peut se produire lors de la lecture d'un message dans Outlook Express ou lors de la visite d'un site Internet. Eugène Kaspersky ajoute : ' Pour l'instant, nous n'avons pas encore découvert de programmes malicieux qui attaqueraient les ordinateurs de cette manière. Cela ne veut pas dire pour autant que le risque de les voir apparaître est inexistant. '

En vue de protéger les utilisateurs contre les programmes malicieux qui tenteraient d'exploiter cette faille, Kaspersky Labs a développé une mise à jour spéciale de Kaspersky®Anti-Virus. Celle-ci permet d'analyser contenu des fichiers BMP et d'identifier les objets qui présentent un risque potentiel lorsqu'ils tentent de s'introduire dans l'ordinateur via Internet ou le courrier électronique.

  PARTAGER