Publié dans Internet

11

Sur le site officiel de Minecraft, des skins infectés par un malware

Sur le site officiel de Minecraft, des skins infectés par un malware

Très mauvaise surprise pour les joueurs : environ 50 000 ont été infectés par un élément qui se cachait dans les skins du site officiel.

La découverte, sérieuse, a été faite par Avast. Face à la multiplication des sources, on attend évidemment d’un site officiel qu’on puisse y récupérer des données au-delà de tout soupçon. D’autant que le malware en question serait en capacité de formater le disque dur et de corrompre les sauvegardes, le tout en envoyant des messages d’insultes aux victimes.

Selon Kotaku, Microsoft – à qui appartient Mojang – a déjà fait le ménage. L'éditeur a de son côté déployé une mise à jour pour nettoyer les skins de tout code malveillant, qui résidait dans les images au format PNG. Il ne pouvait pas être exécuté par le jeu, mais pouvait être détecté par les antivirus.

11

Tiens, en parlant de ça :

dessin satirique de Flock

#Flock : de Game of Shithrones au jeu des sept différences

Moi en retard ??? Non… (Ha si…)

13:37 Flock 11
Des chercheurs en noir et blanc regardent une fiole sur laquelle est écrit "Perlimpimpin" en jaune.

[Édito] Respectez les sciences, bordel !

Demi mole

17:07 NextScience 39
Vitrée brisée

Une faille critique dans le langage Rust, Windows trinque

De la rouille, des fenêtres, une rustine

17:02 SoftSécu 28
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

11

Fermer

Commentaires (11)


“D’autant que le malware en question serait en capacité de formater le disque dur et de corrompre les sauvegardes, le tout en envoyant des messages d’insultes aux victimes.”



<img data-src=" />



J’imagine le mec voulant récupérer sa sauvegarde, il reçoit une message windows “Espèce de bolos, tu ne passera pas, boulet !”

Au reboot, “Couillon, on t’a couillé”



xD


Pas très clair. Concrètement quels sont les risques ?

Si le moteur du jeu n’est pas impacté, comment l’infection peut-elle se dérouler ?&nbsp;

Quels sont les logiciels tiers qui pourraient déclencher le malware ?

La fenêtre de prévisualisations de windows explorer ? Gimp ? Photoshop ? Xnview ?


Je ne comprends pas. Les skins sont des images PNG et il est précisé que le code malveillant embarqué (dépassement de mémoire ?) ne pouvait pas être exécuté par le jeu. Alors comment se faisait l’infection ?



J’ai pensé à une faille dans le moteur de rendu des images, mais on dirait bien que non…


Il ne semblait pas y avoir de dégats possible, sauf si on allait chercher manuellement du code dans l’image pour l’exécuter sois même par après…

&nbsp;

http://fr-minecraft.net/news-minecraft-2253-des-virus-dans-les-skins-minecraft.h…


D’après l’article, ça semblerait être une tempête dans un verre d’eau.



La seul information c’est qu’Avast a scanné des skins possédant un malware, sans infection.



Par contre, si quelqu’un s’amusait a ouvrir ce skins (depuis son PC ou&nbsp; un site ?), le résultat aurait pu être différent.



Bref, inquiétant mais sans plus.








frelov a écrit :



Il ne semblait pas y avoir de dégats possible, sauf si on allait chercher manuellement du code dans l’image pour l’exécuter sois même par après…

&nbsp;

http://fr-minecraft.net/news-minecraft-2253-des-virus-dans-les-skins-minecraft.h…





Exactement, un post détaillé sur Reddit explique bien la chose.

Le seul risque, c’est si on extrait et exécute soit même.

Ou via un virus tier qui irait justement extraire et exécuter ce script.









frelov a écrit :



Il ne semblait pas y avoir de dégats possible, sauf si on allait chercher manuellement du code dans l’image pour l’exécuter sois même par après…

 

http://fr-minecraft.net/news-minecraft-2253-des-virus-dans-les-skins-minecraft.h…





Finalement, il est plus simple d’écrire le code soi-même.



Comme au dessus, où est le risque concrètement ?


Comme au dessus:

Si un autre programme décide d’éxecuter ce code…



Par exemple, ça peut être un moyen pour un logiciel malveillant de s’installer en 2 (ou plus) fois: Chaque morceau serait plus petit pour être plus discret.


C’est vicieux.








alimachina a écrit :



Exactement, un post détaillé sur Reddit explique bien la chose.

Le seul risque, c’est si on extrait et exécute soit même.

Ou via un virus tier qui irait justement extraire et exécuter ce script.





Oui, donc il n’y a pas eu infection contrairement à ce que dit la brève.



Titre pute à clic ?