PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Attention, les images JPEG 2000 peuvent lancer des virus, voici comment vous protéger

Attention, les images JPEG 2000 peuvent lancer des virus, voici comment vous protéger

Par le

Pour se protéger des virus et autres attaques de pirates, mieux vaut se méfier des fichiers image JPEG 2000 (.jp2) et des PDF qui peuvent les contenir. Une nouvelle faille Zero Day vient en effet d’être découverte par des chercheurs en sécurité informatique. Elle montre qu’un pirate peut utiliser une image pour exécuter du code sur l’ordinateur de sa victime.

attention-images-jpeg-2000-peuvent-lancer-virus-voici-comment-proteger

Les chercheurs du groupe Cisco Talos nous préviennent qu’ils ont découvert une nouvelle faille Zero Day pouvant potentiellement faire beaucoup de dégâts. Les chercheurs se sont en effet rendu compte qu’il était possible d’exécuter du code en modifiant les fichiers image JPEG 2000 (.jp2). Le problème, c’est que ce format de fichier inhabituel peut être aussi affiché dans un PDF, sans qu’il ne vous soit possible de l’identifier.

Le format JPEG 2000 est en outre utilisé par certains programmes permettant de créer des PDF comme PdFium, Poppler, et MuPDF pour compresser les images. Il est écrit en C, mais, selon les chercheurs, une faille dans l’exécution des fichiers image, permet de lancer du code arbitraire sur une machine : un virus, un trojan, un malware… si vous recevez une invitation à ouvrir un PDF ou une image .jp2 mieux vaudra donc s’abstenir de cliquer.

Comment se protéger de cette faille Zero Day

Les chercheurs ont immédiatement travaillé sur un patch, ce qui a débouché sur une mise à jour de la librairie OpenJPEG. Pour être vraiment sûr d’être protégé, vous pouvez l’installer manuellement en vous rendant à cette adresse et en installant la version 2.1.2 d’OpenJPEG sur votre ordinateur. En outre, cette faille concerne a propri autant les utilisateurs de PC Windows, que Linux et OS X, ces deux derniers systèmes étant habituellement plus protégés :

>> Mettre à jour OpenJPEG manuellement <<

Cette simple mise à jour devrait refermer la corruption de mémoire qui permet de lancer du code arbitraire, ce qui devrait donc empêcher à des virus de s’ouvrir à partir d’une image ou d’un PDF. Windows, OS X et différentes distributions de Linux devraient intégrer la correction de faille lors de leur prochaine mise à jour. Cette vulnérabilité a tout de même reçu le score de 7.5/10 ce qui en fait une faille de haute gravité sellon la terminologie CVSS.

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Meta : l’assistant d’IA d’Instagram a permis un piratage massif, des milliers de comptes concernés
    Quelques mois à peine après son lancement, l’assistant d’IA d’Instagram est déjà au cœur d’une polémique. Meta a en effet confirmé que celui-ci a permis le piratage de plus de…

    Apps et Logiciels, Réseaux sociaux, Sécurité

  • OpenAI : nouvelle plainte contre le créateur de ChatGPT, qui « simule la compassion humaine »
    Le procureur général de Floride vient de porter plainte contre OpenAI et son PDG, Sam Altman. Celui-ci évoque « un réseau de tromperies », tout en évoquant le rôle supposé…

    Apps et Logiciels, Sécurité

  • Votre routeur WiFi pourrait devenir un véritable outil de surveillance, selon cette étude
    Des chercheurs se sont penchés sur l’une des propriétés introduites avec le Wi-Fi 5, le « beamforming ». Celle-ci permettrait d’analyser l’environnement, et même de dévoiler l’identité des passants. De…

    Apps et Logiciels, Sécurité, Web

  • Des sons inaudibles cachés dans des podcasts peuvent aider les hackers à pirater votre téléphone, faites attention
    Des chercheurs ont découvert que de simples sons, inaudibles pour l’oreille humaine, peuvent interagir avec l’assistant vocal d’IA de votre téléphone. Les pirates pourraient ainsi accéder à des données sensibles.…

    Apps et Logiciels, Sécurité