Bonjour,
J’ai installé Sygate Personal FireWall Pro 5.5: dans la “security log” je trouve regulierement l’alerte suivante : Security Type :Intrusion Prevention System Severity : Major Text : [217] Microsoft Multiple Application/OS GDI+ JPEG Processing Buffer Overflow Vulnerability attempt detected (CAN-2004-200)
Quelqu’un peut il m’expliquer ce que ca signifie ?
c’est une “tentative” d’attaque basée sur un buffer overflow (débordement de tampon) dans le moteur de traitement et d’affichage des images JPEG…
celà doit t’arriver lorsque tu surfe sur Internet sur certains site ayant :
soit des images JPEG malformés ou un peu hors norme,
soit en ayant des JPEG tentant d’utiliser cette faille.
Quoi qu’il en advienne, cette faille est d’une part bloquée par ton firewall et d’autre part, c’est le genre d’alerte qui remonte souvent à cause d’une simple image JPG malformée pour une raison totalement étrangère à une tentative de hack (image non uploadée jusqu’au bout, utilisation d’un logiciel pas très regardant sur la norme, …)
bonsoir sa te le fais tout le temps ou que en allent sur certain site?
il faut ce méfier des images trop grosse en ko il peuve contenir des virus et trojans ect
j’avais autre fois sygate firewall mais il tenais pas paraport a ce que je fesait donc jais changer rapidement de firewall