Passer au contenu

Recevoir une image JPEG suffit parfois pour se faire pirater

Une faille dans la librairie OpenJPEG permettait de pirater un ordinateur à distance, simplement en envoyant une image ou PDF vérolés.

Ouvrir une image JPEG reçue par email suffit parfois pour se faire pirater. Récemment, les chercheurs en sécurité de Talos ont ainsi détecté une faille critique dans la librairie OpenJPEG, utilisée par moult éditeurs pour afficher les images au format JPEG 2000. Elle est notamment utilisée pour intégrer ce type d’images dans des documents PDF. Parmi les éditeurs qui utilisent cette librairie, citons Poppler, MuPDF et Pdfium.

Le bug découvert par ces chercheurs provoque une erreur d’écriture au niveau de la mémoire ce qui permet, le cas échéant, d’exécuter du code arbitraire sur la machine. Selon Talos, un pirate pouvait exploiter cette faille en envoyant des images vérolées dans du spam ou en les diffusant au travers de services de stockage cloud comme Dropbox ou Google Drive. La faille a été testée avec succès sur la version 2.1.1 d’OpenJPEG.  

Les chercheurs de Talos ont notifié cette faille auprès d’OpenJPEG fin juillet qui a publié une mise à jour de sa librairie la semaine dernière (2.1.2). Espérons que les éditeurs ont d’ores et déjà tous intégré cette nouvelle version dans leurs produits.   

Sources:

Talos, OpenJPEG

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN