23.09.2004 : Alerte - Publication d'exploits pour la faille MS04-028

Ce bulletin d'alerte a pour but d'informer les administrateurs et les utilisateurs, sur la disponibilité (publique) de plusieurs codes d'exploitation ciblant la vulnérabilité Windows JPEG GDI+ overflow (MS04-028). Ces exploits, publiés par différents hackers, permettent
la création d'un fichier image arbitraire qui pourrait, s'il est ouvert par un utilisateur, provoquer l'exécution de commandes arbitraires [création d'un utilisateur doté de privilèges administratifs ou ouverture d'une porte dérobée].

K-OTik Security estime que l'exploitation massive de cette faille par des groupes pirates est imminente. Nous recommandons aux utilisateurs et aux administrateurs d'installer [sans délai] le correctif Microsoft.

Attention :
Cette faille est liée aux applications et non pas au noyau. Même si les systèmes Windows XP SP2 ne sont pas vulnérables (officiellement), d'autres logiciels tiers sont vulnérables (ex. Microsoft Office).
Ces machines devront donc être patchées manuellement.

Sources : http://www.k-otik.com/alertes