BitDefender protège contre la faille PNG de MSN et Media Player

Par BitDefender le Jeudi 10 Février 2005

Vous devinez certainement l'importance de cette annonce, Microsoft a déjà publié un patch, mais les utilisateurs risquent de mettre un certain temps à réagir.

Rappelez-vous que MSN Messenger s'installe par défaut avec Windows, un ver exploitant cette faille ne prendra pas plus de deux semaines à apparaître...

Hier, BitDefender a publié une mise à jour de ses moteurs antivirus permettant de détecter les attaques malveillantes exploitant une faille de sécurité détaillée dans le bulletin de Microsoft MS05-009 :
http://www.microsoft.com/technet/security/bulletin/ms05-009.mspx

Le bulletin annonce l'existence d'une vulnérabilité dans le Media Player de Microsoft et MSN Messenger. Cette faille apparaît au niveau de la gestion des fichiers PNG (Portable Network Graphics), format d'image compressé et semblable au JPG, mais libre de droit. Cette vulnérabilité critique, affecte toutes les versions du Lecteur Windows Média, depuis la 6.4, elle doit donc exister depuis un moment déjà. Ce virus pourrait permettre à "l'attaquant" de prendre le contrôle complet d'une machine infectée, dès que des utilisateurs ouvrent ou regardent un fichier PNG.

"Les nouveaux vers sont principalement écrits en vue d'exploiter une faille de sécurité récemment découverte, mais dans ce cas particulier nous avons coiffé au poteau les auteurs de virus. Nous sommes dès maintenant préparé à détecter n'importe quel ver ou virus qui tente d'utiliser cette faille, sans avoir besoin de sa signature spécifique au préalable", déclare Bogdan Dumitru, Directeur Technique de BitDefender.

Si elles ne sont pas analysées à temps par une protection à jour, de nouvelles variantes du récent ver MSN Bropia pourrait se propager avec une simple image comme vecteur.

A propos de BitDefender
Fondée en 1990, BitDefender est une société européenne qui emploie plus de 500 personnes. La mission de son département de sécurité des données est d'assurer la protection des systèmes et de développer de nouvelles technologies antivirus avec sa gamme BitDefender. Son équipe assure une veille permanente contre les nouveaux risques d'infection et informe le public IT sur les dangers des virus.

Les technologies antivirus BitDefender protègent aujourd'hui plus de 120 millions d'utilisateurs dans plus de 100 pays, directement ou via leur intégration dans des applications tierces (GFI Mail, 602Software, Sharman Networks, Gdata, Bullguard).

Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l'innovation technologique décerné par la Commission Européenne (www.ist-prize.org).

Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
Site Web : http://www.bitdefender.fr