Un premier programme de démonstration capable d’exploiter la faille JPG de Windows circule sur Internet. Rudimentaire, il ne permet que de faire planter le navigateur ou l’ordinateur. Il est cependant apparu quelques jours seulement après la publication de l’alerte, et d’autres exploits plus raffinés pourraient suivre.
Cela devient une habitude : dès qu’une faille importante est découverte, c’est la course chez les pirates pour l’analyser (souvent à partir du correctif !) et produire un programme capable d’en profiter.Et la dernière faille en date pour Windows ne fait pas exception à la règle. Un premier code prototype (« Proof-of-Concept« ) est déjà disponible sur Internet. Il ne permet pas encore l’exécution d’un code malicieux ou le lancement d’un interprêteur de commandes sur les PC victimes, mais seulement d’arrêter l’ordinateur. Selon toutes probabilités, la prise de contrôle est le prochain objectif des pirates, et selon le SANS Institute, observateur régulier des vulnérabilités, un exploit automatisé (un parasite, donc) pourrait voir le jour vers la fin du mois.Cependant, d’autres commentateurs font remarquer que les précédentes failles similaires n’ont jamais vraiment motivées les pirates. Verdict tout bientôt, sûrement.[Mise à jour du 23/09/04] : Un nouvel exploit est paru. Cette fois-ci, ses auteurs parviennent à ouvrir un interpréteur de commande sur le PC. L’exploitation automatisée n’est probablement plus qu’une question de jours. Corrigez vos PC !