Une faille de sécurité existe à l’ouverture de certaines images mal formées par Windows et peut provoquer un débordement de mémoire dans GDI+. L’exploitation de cette vulnérabilité pourrait ainsi permettre l’exécution d’un code à distance si un utilisateur venait à ouvrir un fichier image PNG spécialement conçu. En cas d’exploitation réussie de la faille, l’attaquant pourrait prendre le contrôle intégral du système affecté et ainsi accéder aux mêmes droits que l’utilisateur.

SkyRecon confirme que sa solution logicielle StormShield identifie et contre les attaques visant à exploiter la vulnérabilité CVE-2009-2501, sans besoin de patch. L’éditeur rappelle « [qu’]il suffit simplement que le niveau critique ou élevé de l’option « protection contre les débordements de mémoire » de notre solution StormShield soit activé pour que les attaques visant à exploiter cette faille soit bloquées. Les systèmes et données de nos clients sont automatiquement protégés sans même que le patch de sécurité Windows ne soit déployé. »

Cette vulnérabilité affecte de nombreux systèmes d’exploitation Windows. Pour plus d’informations, consultez le Bulletin de sécurité Microsoft :

— Microsoft Security Bulletin MS09-062 -– Vulnérabilité de niveau critique découverte par Thomas Garnier, SkyRecon Systems