Seulement quelques dizaines d'heures après que Microsoft a reconnu la réalité de la faille Windows exploitant le chargement des DLL par les applications, les spécialistes de la sécurité s'alarment du rythme de publication des exploits s'engouffrant dans cette (sérieuse) brèche. Parmi les applications déjà concernées, citons Firefox, Safari, Opera, Photoshop, Dreamweaver, Skype, mais aussi des applications Microsoft (un comble puisque l'éditeur explique que la faille résulte d'un non-respect de ses règles de programmation) comme PowerPoint 2010, BitLocker ou Word 2007.
Dans sa base recensant les exploits, le spécialiste de la sécurité Offensive Security en dénombre déjà plus d'une cinquantaine. Un nombre qui devrait encore grossir, H. D. Moore, le principal animateur du projet Open Source Metasploit (spécialisé dans la recherche en vulnérabilités et le développement de code d'exploitation de ces failles), venant coup sur coup de mettre en ligne deux versions d'un outil permettant de rechercher les applications concernées par la faille DLL et de générer des programmes les exploitant. "Je ne me rappelle pas d'avoir vu une liste aussi longue, aussi vite, alerte Marc Fossi, directeur de l'équipe de réponse aux menaces sécuritaires de Symantec dans les colonnes de Computerworld. Mais, dans le même temps, je ne suis pas surpris".
En attendant des rustines, Microsoft conseille aux administrateurs de faire tourner un petit programme modifiant la façon dont Windows charge ses librairies DLL.
Par jehv
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur