| JpegOfDeath - Remote GDI+ JPEG Remote Exploit |
| Exploit by John Bissell A.K.A. HighT1mes |
| TweaKed By M4Z3R For GSO |
| September, 23, 2004 |
+------------------------------------------------+
Eh oué, une nouvelle faille de Windows a été trouvé, j'ignore si ça affecte la SP2, j'ai essayé mais g rien eu.
Mais les autres ça affecte presque sûr, en fait vous devriez vérifier !
Bon alors ça consiste en :
C une vraie image qui vous fait downloader un Trojan, et ce même si vous voyez l'image, c'est pas merveilleux ça ??
Ah oui les AV voient rien naturellement, car ça surveille pas les images lol
ça s'exécute comment ??
Ah ben c simple, suffit de surfer sur un site avec des images malveillantes ou alors lancer une JPEG qui contient cette exploitation
Comment s'en prémunir ??
Ben, euh Windows Update je crois ? Sinon je sais pas j'ai pas trouvé l'antidote !
Si vous voulez voir si vous êtes vulnérable, j'ai une JPEG que vous pourrez tester