Faille DLL de Windows : déjà plus de 50 applications menacées

Seulement quelques dizaines d'heures après que Microsoft a reconnu la réalité de la faille Windows exploitant le chargement des DLL par les applications, les spécialistes de la sécurité s'alarment du rythme de publication des exploits s'engouffrant dans cette (sérieuse) brèche. Parmi les applications déjà concernées, citons Firefox, Safari, Opera, Photoshop, Dreamweaver, Skype, mais aussi des applications Microsoft (un comble puisque l'éditeur explique que la faille résulte d'un non-respect de ses règles de programmation) comme PowerPoint 2010, BitLocker ou Word 2007.

Dans sa base recensant les exploits, le spécialiste de la sécurité Offensive Security en dénombre déjà plus d'une cinquantaine. Un nombre qui devrait encore grossir, H. D. Moore, le principal animateur du projet Open Source Metasploit (spécialisé dans la recherche en vulnérabilités et le développement de code d'exploitation de ces failles), venant coup sur coup de mettre en ligne deux versions d'un outil permettant de rechercher les applications concernées par la faille DLL et de générer des programmes les exploitant. "Je ne me rappelle pas d'avoir vu une liste aussi longue, aussi vite, alerte Marc Fossi, directeur de l'équipe de réponse aux menaces sécuritaires de Symantec dans les colonnes de Computerworld. Mais, dans le même temps, je ne suis pas surpris".

En attendant des rustines, Microsoft conseille aux administrateurs de faire tourner un petit programme modifiant la façon dont Windows charge ses librairies DLL.