Virus jpeg : zéro pointé pour la plupart des antivirus du marché 

Bonjour a tous,

Vous avez pu lire sur la presse du net, et entre autre sur le JDN : http://www.lesnouvelles.net/articles/chiffres/663-andrey-bayora-antivirus-jpeg.html

Pour résumer, voici ce qu'il se dit :

"Selon le rapport d'un chercheur indépendant, un seul antivirus sur les 23 testés aurait détecté une image jpeg piégée selon un principe pourtant bien connu...........N'ayant pas validé nous même le fichier infecté soumis aux antivirus pour ce test (mais il est proposé en téléchargement pour ceux qui souhaiteraient le faire), nous n'avons toutefois pu confirmer ce rapport. ....."

Il faut savoir que les moteurs Kaspersky le détectent sous un code malicieux d'administration à distance sous le nom de Backdoor.Win32.Roxe.a

Ceci étant noté, Kaspersky AntiVirus est un scanner de codes malicieux, et non un scanner de trous de sécurité ; en d'autres termes, si un code malicieux a été inséré dans une image sous un niveau d'implémentation technologique respecté et fonctionnel, il sera détecté.

Par contre, si il s'agit d'un exploit, il doit être corrigé par l'éditeur du logiciel ou OS concerné. Si, via cet exploit ,un code mobile malicieux est véhiculé, il sera alors détecté dans les temps.

Cordialement

Marc Blanchard

-  http://nanolink.fr/VirusJpeg

posted by Unknown @ 20:49