Bonjour,
J’ai installé Sygate Personal FireWall Pro 5.5: dans la “security log” je trouve regulierement l’alerte suivante :
Security Type :Intrusion Prevention System
Severity : Major
Text : [217] Microsoft Multiple Application/OS GDI+ JPEG Processing Buffer Overflow Vulnerability attempt detected (CAN-2004-200)
Quelqu’un peut il m’expliquer ce que ca signifie ?
merci
Matthieu
c’est une “tentative” d’attaque basée sur un buffer overflow (débordement de tampon) dans le moteur de traitement et d’affichage des images JPEG…
celà doit t’arriver lorsque tu surfe sur Internet sur certains site ayant :
Quoi qu’il en advienne, cette faille est d’une part bloquée par ton firewall et d’autre part, c’est le genre d’alerte qui remonte souvent à cause d’une simple image JPG malformée pour une raison totalement étrangère à une tentative de hack (image non uploadée jusqu’au bout, utilisation d’un logiciel pas très regardant sur la norme, …)
et quel patch/ou mise à jour windows permet de corriger cela ?
bonsoir sa te le fais tout le temps ou que en allent sur certain site?
il faut ce méfier des images trop grosse en ko il peuve contenir des virus et trojans ect
j’avais autre fois sygate firewall mais il tenais pas paraport a ce que je fesait donc jais changer rapidement de firewall
maintenant j’ai sans arrêt ce genre d’alerte sur mon blog :
http://michaelremy.spaces.live.com
à cause des 2 images que je viens d’ajouter dans le dernier billet :
http://www.michael-remy.fr/blog/2006-08-30/lui.jpg
http://www.michael-remy.fr/blog/2006-08-30/lui.jpg
http://www.michael-remy.fr/blog/2006-08-30/lui2.jpg
http://www.michael-remy.fr/blog/2006-08-30/lui2.jpg
j’ai beau avoir retaillé les images, j’ai toujours ces alertes à cause d’elles ou de l’une d’elle ! je comprends pas.
et ensuite, Sygate m’interdit l’acces au domaine www.michael-remy.fr
Je dois rebooter pour que ça remarche.
