Attaque par les DLL : Microsoft reconnaît la faille
Microsoft a reconnu hier l'existence d'une faille concernant certaines applications Windows permettant à un assaillant d'exécuter à distance du code sur une machine infectée.
Microsoft a reconnu hier l'existence d'une faille concernant certaines applications Windows permettant à un assaillant d'exécuter à distance du code sur une machine infectée. Utilisant le mécanisme de chargement des DLL, la faille, dont nos confrères de CNIS parlaient hier, concernerait un grand nombre d'applications Windows, la société qui a mis au jour ce mécanisme d'attaque (Across Security) en ayant identifié déjà environ 200.
Microsoft explique qu'en attendant des rustines, les administrateurs doivent faire tourner un petit programme modifiant la façon dont Windows charge ses librairies DLL. Les mesures de contournement radicales consistent à désactiver les ports liés à SMB (445, 139…) ainsi que WebDAV, ce qui ne sera pas apprécié par toutes les applications.
Pour approfondir sur Windows
-
![]()
Ransomware : qu’on l’appelle BabLock ou Rorschach, il est rapide
Par: Valéry Rieß-Marchive
-
![]()
APT28 fait la démonstration d’une rapidité impressionnante
Par: Valéry Rieß-Marchive
-
![]()
Une nouvelle méthode d’attaque vise Outlook Web Application
Par: Valéry Rieß-Marchive
-
![]()
Cinq erreurs Backup Exec récurrentes et leurs solutions
Par: Brien Posey
