Images piégées : Linux aussi Jerome Saiz le 17 septembre 2004 à 10h00, dans la rubrique Menaces Commentaires fermés sur Images piégées : Linux aussi aussiimageslinuxpiegees Après Windows, c’est au tour de Linux d’être vulnérable à une attaque menée à l’aide d’images piégées. Un composant du système libre permet de prendre le contrôle à distance d’un ordinateur sous Linux à l’affichage d’une image. Là aussi, les correctifs nécessaires sont disponibles pour la plupart des distributions du système libre. Un partout, balle au centre : après la découverte d’une faille dans l’affichage des images sous Windows, c’est au tour de Linux d’être frappé d’une vulnérabilité similaire. Il s’agit bien sûr d’un hasard du calendrier, car les deux failles n’ont pas la même origine. Sous Linux, c’est la librairie nommée GdkPixBuf qui est vulnérable à plusieurs attaques, dont certaines peuvent mener à un dépassement de mémoire tampon et, en conséquence, à la prise de contrôle de l’ordinateur. D’autres attaques du même composant ne permettent, elles, que de neutraliser la machine. Toutes sont exploitables par l’affichage d’une images aux formats XPM ou ICO.Des correctifs sont disponibles pour les distributions Debian, Fedora, Red Hat et Mandrake et probalement, sous la forme de code source, pour les autres Linux. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!