Plusieurs experts en sécurité informatique ont mis en garde ce mois-ci contre une vulnérabilité affectant les DLL de Windows. Selon eux, cette faiblesse concerne plusieurs dizaines de logiciels et permet l'exécution d'un code malicieux à distance. Microsoft indique que chaque éditeur devra patcher ses logiciels en conséquence.

Mise à jour – les correctifs solutionnant la faiblesse détectée au niveau des bibliothèques de liens dynamiques commencent à être déployés par les développeurs de logiciels.

VideoLAN vient de publier une nouvelle version de son fameux lecteur vidéo. Estampillée 1.1.4, elle corrige d’une part ce problème et apporte une mise à jour au niveau des traductions.

Même chose du côté de µTorrent. Dans les notes de mises à jour, l’équipe de développement explique que la version 2.0.4 (build 21431) comporte un correctif pour cette vulnérabilité.

Sujet publié le 25 août – Avant-hier, Microsoft publiait un bulletin de sécurité concernant un risque au niveau des bibliothèques de liens dynamiques (DLL, Dynamic Link Library) de Windows. Selon le géant des logiciels, cette faiblesse (binary planting » ou « DLL preloading attacks ») peut entrainer l’exécution d’un code malicieux à distance sur des postes informatiques. Plusieurs applications sont concernées par cette menace.

Selon le directeur d’Acros Security, au moins 200 logiciels sont concernés. Parmi ces derniers, nous retrouvons des programmes libres ou propriétaires particulièrement populaires, comme Firefox, µTorrent ou encore iTunes (corrigée avec un patch publié le 12 août dernier).

Les logiciels de Microsoft sont également affectés, comme PowerPoint, Windows Live Email ou encore Windows Movie Maker. D’après l’entreprise américaine, la faiblesse est causée par les applications qui ne présentent pas le chemin d’accès complet des fichiers DLL et des autres fichiers binaires associés.

En conséquence, la firme de Redmond ne peut pas déployer un correctif global pour résoudre ce problème. Chaque application devra avoir son propre correctif. The Register rapporte également qu’un utilitaire a été mis en ligne pour contrôler l’intégrité d’une application.

Partager sur les réseaux sociaux

Articles liés