Formats de fichiers et code malveillant SSTIC03
Le 3 novembre 2003, par Philippe Lagadec,
Cet article se penche sur le cas particulier des fichiers, qui peuvent pénétrer sur un intranet par de nombreux moyens différents (web, e-mail, clé USB, disquette, CDROM, PC portable, ...), la plupart du temps sans réel filtrage. Une fois qu’il est ouvert par un utilisateur, un fichier peut facilement agir sans aucun contrôle sur un intranet et mettre en jeu sa sécurité. Afin de préciser les menaces, quelques-uns des formats de fichiers les plus classiques sous Windows sont présentés (avec détails techniques) : exécutables, scripts, HTML, documents Office, PDF, ... Cela permet d’ébaucher une classification des différents formats de fichiers, afin de distinguer ceux qui sont inoffensifs et ceux qui présentent une menace potentielle. Il est ainsi possible de déterminer une politique de filtrage adaptée au réseau à protéger. Cet article présente enfin divers moyens techniques et organisationnels disponibles aujourd’hui pour contrer au mieux ces menaces.