On dit toujours qu´il vaut prévenir que guérir. Sachez également que je ne prends pas les gens de ce forum pour des noobs, mais bon...

Une nouvelle faille vient d´être découverte sur Windows, celle du GDI+, servant à visionner les images au format Jpeg.
Depuis maintenant quelques jours, on peut trouver des outils qui permettent d´exploiter cette faille. Pour résumer, le " virus", utilise la technique du buffer-flow. En gros un programme ( lecture d´image dans notre cas) réserve une certaine quantité de la ram pour effectuer une opération. Mais quand cette quantité est trop importante, il est possible de mettre des instruction dans la place non utilisé.
Ces commandes sont ensuite executée ( en même temps que les instructions prévues), et là, les ennuis commencent...

Pour faire simple, le fait de double cliquer sur une image Jpeg peut vous infecter. Pour l´instant, le premier " virus" exploitant cette faille ne serait que benin, il ferait juste planter l´explorateur. Mais des versions plus agressives pourraient vite voir le jour... Attention, le SP2 ne serait pas concerné, mais bn vu le nombre de gens qui refusent d´installer le SP2...

Le patch => http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

PS : Si quelqu´un a déjà posté cette info, je suis sinécrement désolé, j´ai fait une recherche et il semblerait que non donc...

heu on peut rester en sp1 et etre proteger de sa avec la Mise à jour de la sécurité pour Windows XP ( KB833987)

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=6F8D70C1-63BD-4213-82C1-20266FDFD735

Si tu prenais le temps de lire, j´ai mis le patch moi aussi juste au dessus, et encore une fois si tu avais lu, je n´ai pas dit que le SP2 est obligatoire.

si g lu et pi c t tres interessant pardi !

c´est que le NOD a attaqué leur base alors

( moment détente de la journée donc fo pas m´en vouloir )

je ne savais pas ke tu etait expert en la amtiere ds ce sujet!

moi j´ai lu qu´il fallais etre deja infecté par un autre virus pour que celui ci execute les commandes qui sont stoquée dans l´image.

pour ceux que sa interesse au sujet de cette faille :

http://www.clubic.com/n/n16661.html