Microsoft a reconnu hier l'existence d'une faille concernant certaines applications Windows permettant à un assaillant d'exécuter à distance du code sur une machine infectée. Utilisant le mécanisme de chargement des DLL, la faille, dont nos confrères de CNIS parlaient hier, concernerait un grand nombre d'applications Windows, la société qui a mis au jour ce mécanisme d'attaque (Across Security) en ayant identifié déjà environ 200.
Microsoft explique qu'en attendant des rustines, les administrateurs doivent faire tourner un petit programme modifiant la façon dont Windows charge ses librairies DLL. Les mesures de contournement radicales consistent à désactiver les ports liés à SMB (445, 139…) ainsi que WebDAV, ce qui ne sera pas apprécié par toutes les applications.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur