Plusieurs experts en sécurité informatique ont mis en garde ce mois-ci contre une vulnérabilité affectant les DLL de Windows. Selon eux, cette faiblesse concerne plusieurs dizaines de logiciels et permet l’exécution d’un code malicieux à distance. Microsoft indique que chaque éditeur devra patcher ses logiciels en conséquence.

Mise à jour – les correctifs solutionnant la faiblesse détectée au niveau des bibliothèques de liens dynamiques commencent à être déployés par les développeurs de logiciels.

VideoLAN vient de publier une nouvelle version de son fameux lecteur vidéo. Estampillée 1.1.4, elle corrige d’une part ce problème et apporte une mise à jour au niveau des traductions.

Même chose du côté de µTorrent. Dans les notes de mises à jour, l’équipe de développement explique que la version 2.0.4 (build 21431) comporte un correctif pour cette vulnérabilité.

Sujet publié le 25 août – Avant-hier, Microsoft publiait un bulletin de sécurité concernant un risque au niveau des bibliothèques de liens dynamiques (DLL, Dynamic Link Library) de Windows. Selon le géant des logiciels, cette faiblesse (binary planting » ou « DLL preloading attacks ») peut entrainer l’exécution d’un code malicieux à distance sur des postes informatiques. Plusieurs applications sont concernées par cette menace.

Selon le directeur d’Acros Security, au moins 200 logiciels sont concernés. Parmi ces derniers, nous retrouvons des programmes libres ou propriétaires particulièrement populaires, comme Firefox, µTorrent ou encore iTunes (corrigée avec un patch publié le 12 août dernier).

Les logiciels de Microsoft sont également affectés, comme PowerPoint, Windows Live Email ou encore Windows Movie Maker. D’après l’entreprise américaine, la faiblesse est causée par les applications qui ne présentent pas le chemin d’accès complet des fichiers DLL et des autres fichiers binaires associés.

En conséquence, la firme de Redmond ne peut pas déployer un correctif global pour résoudre ce problème. Chaque application devra avoir son propre correctif. The Register rapporte également qu’un utilitaire a été mis en ligne pour contrôler l’intégrité d’une application.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.