[Clôt] Des images peuvent-elles vraiment contenir un virus ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
misterbeignet
Messages : 2
Inscription : 23 sept. 2016 01:00

[Clôt] Des images peuvent-elles vraiment contenir un virus ?

Message par misterbeignet » 23 sept. 2016 01:07

Bonjour !

J'ai une question sans réponse, en cherchant sur le net j'ai vu plusieurs sons de cloche et du coup j'aimerais la vérité vraie : est-ce possible de se faire infecter en enregistrant une image .jpg ou .png sur son PC ?

merci !! PDT_018

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Des images peuvent-elles contenir un virus ?

Message par ѠOOT » 23 sept. 2016 13:01

Bonjour,

Question : "Est-ce possible de se faire infecter en enregistrant une image .jpg ou .png sur son PC ?"

Pour comprendre, il faut commencer par décortiquer et clarifier les mots de cette question:

- "Est-ce possible" : ça implique un oui/non mais généralement sous certaines conditions.
- "de se faire infecter" : d'infecter un système ; ça n'infecte pas les humains, pas encore.
- "en enregistrant": désigne l'action, globalement les traitements associés aux images.
- "une image : utilisé essentiellement par les humains afin de se comprendre entre eux.
- ".jpg ou .png": formats de fichiers ; spécifications techniques ; purement informatique.
- "PC" : signifie Personal Computer ; ça désigne un ensemble ; à différencier du système.

Dans la tête des utilisateurs, "infecter" sous entends "virus". Or, les codes malveillants peuvent avoir de multiples facettes. Il faut donc déterminer ce que l'on entends par "infecter". Il est plus approprié d'évoquer les finalités d'action(s) malveillante(s). Par exemple, de paralyser temporairement, neutraliser (destruction), pénétrer, répliquer,.. l'attaquant orientera la charge utile ( payload ) en fonction de ses objectifs. On peux s'imaginer ça comme une fusée, son rôle est de véhiculer, reste à définir quoi et à quels moments.

Il existe une grande variété de formats de fichiers pour les images. Les développeurs, ceux qui créer des systèmes, des programmes, etc.. dans un souci de normalisations doivent s'appuyer sur des spécifications techniques ( RFC ), on parle d'implémentations. Imaginez une construction avec des entreprises, des ouvriers, etc.. et des normes, des plans d'architecte(s). On comprends mieux qu'au moindre écart, il y aura des conséquences sur l'ensemble de la chaine, parfois ce n'est pas grave, parfois ça l'est. En sécurité, l'évaluation du niveau est similaire, parfois c'est critique et il y a des risques d'exploitations de la vulnérabilité ou de la faille. Il faut ensuite déterminer tout un tas de critères, exemple, si l'exploitabilité est locale ou distante, le degré d'interaction, ... Au final, on obtient une grille de scoring, c'est à dire une note de sévérité.

Si vous avez assimilé ce qui a été expliqué, vous comprendrez que ce qui est à risque, ce n'est pas l'image (fichier) en tant que tel mais les traitements associés aux formats de fichier, à savoir la manière dont celle-ci sera interprétée. Partant de là, considérerons que tous les systèmes, tous les programmes et micro-programmes ... peuvent-être exposés.

Il y a déjà eu des précédents dans l'histoire. Des attaquants ont massivement exploités une faille dû à une mauvaise implémentation du format de fichier TIFF ( Tag Image File Format ) sur les systèmes Microsoft Windows. Ils ont rapidement infectés un grand nombre de Windows ce qui a donné lieu à ce qui a été dénommé "Operation Hangover". L'analyse de la charge utile laisse à penser qu'il s'agissait d'une vaste opération d'espionnage entre pays. Le nom provient de "hang", sorte de "tressautement", quand un programme ne réponds plus. Et "Over", il me semble que l'on connait tous la formule "Game Over".

Une brèche exploitable, quelque soit le format de fichier, permet d'entrer ^_o Il y a d'autres exemples connus mais le but ce n'est pas d'écrire un livre. Sur ces sujets, seule une approche technique permet de comprendre. Ce n'est pas évident lorsque l'on a pas les bases necessaires. Si vous avez des questions, n'hésitez pas.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85497
Inscription : 10 sept. 2005 13:57
Contact :

Re: Des images peuvent-elles réllement contenir un virus ?

Message par Malekal_morte » 07 déc. 2016 14:36

A lire aussi sur le sujet : Les virus dans les images.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités