Firefox, uTorrent et d'autres logiciels affectés par une faiblesse au niveau des DLL (MAJ)

Julien L. - publié le Vendredi 27 Août 2010 à 16h20 - posté dans High-Tech

Plusieurs experts en sécurité informatique ont mis en garde ce mois-ci contre une vulnérabilité affectant les DLL de Windows. Selon eux, cette faiblesse concerne plusieurs dizaines de logiciels et permet l'exécution d'un code malicieux à distance. Microsoft indique que chaque éditeur devra patcher ses logiciels en conséquence.

Mise à jour - les correctifs solutionnant la faiblesse détectée au niveau des bibliothèques de liens dynamiques commencent à être déployés par les développeurs de logiciels.

VideoLAN vient de publier une nouvelle version de son fameux lecteur vidéo. Estampillée 1.1.4, elle corrige d'une part ce problème et apporte une mise à jour au niveau des traductions.

Même chose du côté de µTorrent. Dans les notes de mises à jour, l'équipe de développement explique que la version 2.0.4 (build 21431) comporte un correctif pour cette vulnérabilité.

Sujet publié le 25 août - Avant-hier, Microsoft publiait un bulletin de sécurité concernant un risque au niveau des bibliothèques de liens dynamiques (DLL, Dynamic Link Library) de Windows. Selon le géant des logiciels, cette faiblesse (binary planting" ou "DLL preloading attacks") peut entrainer l'exécution d'un code malicieux à distance sur des postes informatiques. Plusieurs applications sont concernées par cette menace.

Selon le directeur d'Acros Security, au moins 200 logiciels sont concernés. Parmi ces derniers, nous retrouvons des programmes libres ou propriétaires particulièrement populaires, comme Firefox, µTorrent ou encore iTunes (corrigée avec un patch publié le 12 août dernier).

Les logiciels de Microsoft sont également affectés, comme PowerPoint, Windows Live Email ou encore Windows Movie Maker. D'après l'entreprise américaine, la faiblesse est causée par les applications qui ne présentent pas le chemin d'accès complet des fichiers DLL et des autres fichiers binaires associés.

En conséquence, la firme de Redmond ne peut pas déployer un correctif global pour résoudre ce problème. Chaque application devra avoir son propre correctif. The Register rapporte également qu'un utilitaire a été mis en ligne pour contrôler l'intégrité d'une application.
Publié par Julien L., le 27 Août 2010 à 16h20
 
 
55
Commentaires à propos de «Firefox, uTorrent et d'autres logiciels affectés par une faiblesse au niveau des DLL (MAJ)»
 

1
2
3
"The Register rapporte également qu'un utilitaire a été mis en ligne pour contrôler l'intégrité d'une application." Oui une application remplie de Trojan... C'est surtout ça qui risque de fiche en l'air l'intégrité de nos pc si je ne m'abuse :o. Mon antivirus s'est affolé en scannant l'archive.
dll ? ca ne me concerne pas comme beaucoup lecteur de numerama :)
Bravo Microsoft !!!! *clap* *clap* *clap*
enzopitek, le 25/08/2010 - 16:57
dll ? ca ne me concerne pas comme beaucoup lecteur de numerama :)
Dll... pas DDL :o.
enzopitek, le 25/08/2010 - 16:57
dll ? ca ne me concerne pas comme beaucoup lecteur de numerama :)
+1 et tant mieux ;)
Non mais les lecteurs de Numérama sont des incultes du numériques? Oo
Un DLL! Une Bibliothèque d'archives de liens dynamiques servant a faire fonctionner Windows et tous les logiciel lui étant rattachés! Et non pas un Direct DownLoad, terme que vous avez l'air de bien connaitre pour des gens qui ne le pratiquent pas! :o
@SpacePirateOni > Tu le fais exprès ?
Ou alors ils sont sous mac ou linux et du coup, ils sont pas concernés
@space , ni dans l article , ni dans les comm je vois ddl ,
Hum, comment pourrait-on ne pas être concerné par cette niouse et ne pas faire de / connaître le DDL ?...

Pas facile, pas facile...
@Dieppe > En étant utilisateur Linux ou Mac (comme dit par eulbobo) et donc absolument pas concerné par des problèmes de DLL. Aucun rapport avec le DDL.
SpacePirateOni, le 25/08/2010 - 17:21
Non mais les lecteurs de Numérama sont des incultes du numériques? Oo
Un DLL! Une Bibliothèque d'archives de liens dynamiques servant a faire fonctionner Windows et tous les logiciel lui étant rattachés! Et non pas un Direct DownLoad, terme que vous avez l'air de bien connaitre pour des gens qui ne le pratiquent pas! :o
Hi hi hi, je pense ( mais ça reste un avis personnel, pas la peine de sauter à la gorge tout de suite... ) que Enzopitek parlait des Numéraunautes qui NE SONT PAS sous Windaube, mais sous Linux...
Oh, la référence Linux "Nous on pas de soucis de ce genre". D'accord je vois... Au temps pour moi. Mais bon la partition windows pour faire tourner la plupart des logiciels ou les jeux on la connait ;).
Après les "formated by stevie" c'est un autre débat.
Dieppe, le 25/08/2010 - 17:26
Hum, comment pourrait-on ne pas être concerné par cette niouse et ne pas faire de / connaître le DDL ?...

comment ne pas etre concerné par cette news , en choisissant le bon OS ( c est pas les distro qui manquent ya le choix ;) et que viens foutre le direct download depuis 5 posts ; j y comprends rien , tiens je vais relire encore un coup pour etre sur :)

Pas facile, pas facile...
"The Register rapporte également qu'un utilitaire a été mis en ligne pour contrôler l'intégrité d'une application."

le titre de la page en question est "Exploiting DLL Hijacking Flaws" ce n'est pas vraiment un "controle" mais un proof of concept qui tente (plus ou moins)gentiment d'exploiter la faille.

Donc à moins de jouer avec cet outil dans une machine virtuelle il est très vivement déconseillé de l'utiliser.
L'article devrait être corrigé en ce sens.
Au temps pour moi. = autant ( comme autant en emporte le vent ;) mais je me moque pas , j ai pas interet j ai quoté comme un cochon en plus ;)
@speed > on dit bien "Au temps pour moi" mais "Autant" est toléré.
SpacePirateOni, le 25/08/2010 - 16:40
"The Register rapporte également qu'un utilitaire a été mis en ligne pour contrôler l'intégrité d'une application." Oui une application remplie de Trojan... C'est surtout ça qui risque de fiche en l'air l'intégrité de nos pc si je ne m'abuse :o. Mon antivirus s'est affolé en scannant l'archive.

Putain j'ai jamais vue autant de virus et autant d'antivirus d'accord sur ce point des fois ça arrive que 2 ou 3 Av sont en faux positif mais la c'est 14 sur 42 antivirus qui ont le meme résultat.

Bien entendu les Av inutile genre symantec repére rien (mais eux ont les a jamais vue trouvé un virus une fois dans leur vie)

http://www.virustotal.com

au cas ou voici le lien du résultat c'est édifiant

http://www.virustota...d0f7-1282750304
speed, le 25/08/2010 - 17:34
Au temps pour moi. = autant ( comme autant en emporte le vent ;) mais je me moque pas , j ai pas interet j ai quoté comme un cochon en plus ;)
Non non révise ton français... Au temps pour moi est une vieille expression familière qui trouve son origine dans l'armée de terre... T'as pas Google sous linux? =)
mcroz, le 25/08/2010 - 17:35
@speed > on dit bien "Au temps pour moi" mais "Autant" est toléré.

oui pourquoi pas et anéfé bientot dans le Larousse , et les soldes (autre que le salaire du militaire) au féminin pourquoi pas non plus ,

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Nokia PC Suite
Communication - Gérer les fichiers de portables Nokia
 
Steam
Tir subjectif (FPS) - Logiciel de téléchargements des fichiers de Valve
 
Pogo Fred
Plate-forme - Jeu inspiré de la série des Commander Keen
 
Satellite Antenna Alignment
TV Numérique - Calculer l'angle optimal pour son antenne satellite
 
Safarp
Gestionnaires des tâches - L'installation/désinstallation version Flash Gordon !
 
Août 2010
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC