Selon le rapport d’un chercheur indépendant, un seul antivirus sur les 23 testés aurait détecté une image jpeg piégée selon un principe pourtant bien connu. Et l’on retrouve parmi les mauvais élèves des grands noms tels McAfee, Sophos, Trend Micro ou Kaspersky Antivirus. Au final, seul Norton Antivirus aurait eu « un doute » sur le fichier analysé. Pas brillant… 
Le test mené par Andrey Bayora est très instructif : en soumettant une image jpeg piégée à 23 antivirus du marché, le chercheur souhaitait savoir si les éditeurs avaient réellement pris en compte cette nouvelle menace. Il n’a pas été déçu : seul Norton Antivirus à décelé qu’il s’agissait d’un fichier piégé. Tous les autres, parmi lesquels la plupart des grands noms du domaine, n’y ont vu que du feu. Selon le rapport, pourtant, leurs moteurs et leurs bases de signatures étaient à jour (4 mars 2005).La menace d’images piégées n’est pourtant pas une vue de l’esprit : durant l’année écoulée de nombreuses failles de ce type ont été découvertes à plusieurs reprises tant sous Windows que sous Linux, et elles ont été activement exploitées par les pirates. Bref, il s’agit difficilement d’une menace que l’on peut ignorer, mais il semblerait bien que les éditeurs d’antivirus ne soient pas de cet avis. Reproduiraient-ils l’erreur faite avec les spywares, qu’ils ont snobés durant des années au point de laisser les utilisateurs devoir se débrouiller avec des logiciels spécialisés (gratuits et excellents au demeurant…)N’ayant pas validé nous même le fichier infecté soumis aux antivirus pour ce test (mais il est proposé en téléchargement pour ceux qui souhaiteraient le faire), nous n’avons toutefois pu confirmer ce rapport. Cependant Andrey Bayora semble disposer de suffisamment de crédibilité pour que l’on prenne son travail au sérieux. Il est notamment certifié par le SANS Institute, pour qui il a d’ailleurs publié un document consacré à la création d’une image Jpeg piégée capable de prendre le contrôle des PC à sa lecture.Et aujourd’hui, ce fichier est librement téléchargeable et il n’est détecté par quasiment aucun antivirus…Mise à jour du 9/3/2005 :L’éditeur F-Secure confirme que le fichier n’était pas détecté à la date des tests, car ses équipes ne disposaient pas de l’échantillon nécessaire à la création d’une signature. C’est chose faite depuis hier, après la publication de cette brève.Mise à jour du 18/3/2005 :D’autres éditeurs ont confirmés que leur produit ne détectait pas ce fichier particulier à la date des tests et jusqu’à la publication de cette brève. Tous, cependant, ont mis à jour leurs bases de signatures après notre publication.En revanche, certains affirment détecter ce type de menace de manière générique (par exemple BitDefender et Kaspersky, bien qu’un test réalisé avec ce dernier par un internaute sur le forum du site assiste.free.fr montre qu’au 5 mars dernier, KAV5 ne le détectait pas, et qu’il a bien fallu attendre la mise à jour).Quoi qu’il en soit, et à la décharge des éditeurs d’antivirus, notons qu’il s’agit là de l’exploitation d’une vulnérabilité du système, et non d’un virus ou d’un ver. La détection d’une telle attaque est donc du ressort de l’IDS ou de l’IPS, et non de l’antivirus.