Je viens de numériser quelques albums et j'avais besoin d'une pochette. Mon scanner n'est pas assez grand pour numériser l'album, j'ai donc cherché et téléchargé les images sur le net.
Quand je l'ai fait, Avast a signalé que l'un d'eux contenait le cheval de Troie "Win32: Hupigon-ONX" et l'a immédiatement mis en quarantaine. Ne souhaitant pas prendre de risques, j'ai téléchargé une copie différente qui était propre.
Est-ce que c'était juste un faux positif d'Avast ou aurait-il vraiment pu y avoir un cheval de Troie dans le jpg?
S'il y avait comment serait-il exécuté?
Je dois admettre que cet aspect des chevaux de Troie et des virus m'a toujours dérouté. En tant que développeur de logiciels, j'ai toujours vérifié la longueur des tableaux, etc., donc je ne vois pas pourquoi des choses comme les dépassements de tampon devraient se produire. Je comprends que les gens font des économies et commettent des erreurs et si le logiciel est suffisamment complexe, ces erreurs peuvent passer.
Il y avait un exploit qui a fait un dépassement de tampon sur une bibliothèque JPEG cassée qui pouvait exécuter du code arbitraire en 2006. Microsoft a publié un correctif pour le corriger plus rapidement que je ne les avais jamais vus. Votre machine n'est certainement pas vulnérable et Hupigon génère maintenant trop de faux positifs.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Win32/Hupigon
la source
Peut-être que vous vérifiez tous vos pointeurs, tableaux, etc. Mais êtes-vous sûr que tous les programmeurs de n'importe quelle bibliothèque de 3e patry que vous (pourriez) utiliser (un jour) l'ont fait aussi?
La solution la plus simple serait de télécharger un fichier comme "image.jpg.exe" ou quelque chose de similaire au lieu d'une image réelle.
Les moyens les plus avancés d'infecter votre PC ont déjà été décrits ici (ex. Buffer Overflow, ...)
la source