nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Une alerte de sécurité de Microsoft concernant les DLL
L'éditeur publie un bulletin pour prévenir de risques liés au chargement de DLL non locales. Et fournit un outil et des conseils pour limiter les risques.
L'alerte de sécurité lancée le 23 août par Microsoft est différente de celles que publie habituellement l'éditeur. La faille ne concerne pas seulement les PC tournant sur les systèmes d'exploitation maison. Cette vulnérabilité, connue sous le nom de « DLL preloading » ou « binary planting », peut aussi bien affecter les utilisateurs d'Unix car le code malveillant se propage au travers d'applications mal sécurisées.
Des bibliothèques de fonctions corrompues
Pour se lancer certains programmes font appel à une bibliothèque. Y sont regroupées des fonctions qui peuvent être utilisées par plusieurs applications. La méthode d'infection décrite dans l'alerte de sécurité de Microsoft consiste à remplacer les bonnes DLL (ou .so sur Unix) par une bibliothèque de fonctions infectées. Le tout en faisant croire aux programmes les utilisant qu'ils font appel aux vrais fichiers. « Pour que [la propagation] soit un succès, l'application doit appeler la bibliothèque uniquement par son nom et non en utilisant son chemin complet [précisant sa localisation sur l'ordinateur, NDLR] », détaille Microsoft dans son billet.
Le procédé n'est pas nouveau. Mais il fonctionnait jusque-là en local. Récemment des chercheurs du département en informatique de l'université de Davis en Californie ont prouvé que la technique pouvait être utilisée sur un réseau. Toutes les applications connectées à Internet et faisant appel à des bibliothèques telles que les navigateurs peuvent être vulnérables à cette faille.
Selon l'entreprise slovène Acros Security, c'est cette technique qui aurait été utilisée pour contaminer récemment les utilisateurs d'iTunes. « Le lien pointant vers une fausse bibliothèque dynamique sur l'iTunes pour Windows a pour conséquence de permettre à un pirate de télécharger une DLL malveillante et de l'exécuter sur les disques locaux ou les réseaux partagés », explique le spécialiste de la sécurité dans un communiqué détaillant l'attaque.
Un outil en attendant le patch ?
Dans son bulletin, Microsoft semble minimiser les effets de la contamination sur ses applications. « Nous poursuivons notre enquête pour savoir de quelle manière ce nouveau vecteur de contamination infecte les produits Microsoft. Comme toujours, s'il s'avérait que cette publication affecte n'importe lequel de nos produits nous réagirions de manière appropriée. » Dans leur étude pourtant, les chercheurs californiens auraient comptabilisé quelque 1 700 DLL non sécurisées dans 28 logiciels courants de l'éditeur de Redmond.
En attendant, le géant de l'informatique propose de télécharger un outil bloquant le chargement de DLL sur des répertoires distants depuis des clés USB ou encore des sites Web.
Afin de limiter les risques potentiels d'infection, l'éditeur conseille de changer le nom des DLL potentiellement vulnérables. Ou bien encore de désactiver le client WebDAV (utilisé pour simplifier la gestion des fichiers distants) sur les postes de travail. Et de faire de même avec le service WebClient. Enfin, Microsoft estime qu'il faut bloquer les ports TCP 139 et 445 sur le firewall. Une série de mesures radicales que ne sont pas à même de réaliser les utilisateurs novices en informatique.
Actu précédente
Et ?
de
teddybox
, posté le 25 aout 2010 à 16h13
Bonjour,
moi ça m'épate.
Microsoft cherche eux-même les failles dans leurs propre système avant qu'ont les découvres...
Ce n'est pas Apple qui irait dire que MAC OS X à une faille a tels endroits, enfin bref.
-----------
Mais cette fois-ci, je ne vois pas en quoi c'est la faute de Microsoft si des développeurs sécurise mal leurs applications...
En tout cas, Microsoft fait tout pour rendre son système le plus sécurisé possible et je trouve ça très bien...
Cordialement.
moi ça m'épate.
Microsoft cherche eux-même les failles dans leurs propre système avant qu'ont les découvres...
Ce n'est pas Apple qui irait dire que MAC OS X à une faille a tels endroits, enfin bref.
-----------
Mais cette fois-ci, je ne vois pas en quoi c'est la faute de Microsoft si des développeurs sécurise mal leurs applications...
En tout cas, Microsoft fait tout pour rendre son système le plus sécurisé possible et je trouve ça très bien...
Cordialement.
alerter le modérateur
Apple
de
Unknown60
, posté le 26 aout 2010 à 10h16
Encore un pro-Apple qui crache sur Microsoft :rire:
alerter le modérateur
Qui ? Moi !
de
teddybox
, posté le 26 aout 2010 à 11h38
Bonjour,
soit votre réponse était ironique soit vous avez mal lu...
Je n'ai jamais été pour Apple car pour moi ils sont bons que pour le design...
MAC OS = Système vulnérable et in sécurisé si beaucoup de monde l'utiliserais.
IOS = Système beaucoup trop fermé.
IPAD = Je préfère avoir une tablette sous Windows 7.
Pour moi, Apple ça sera sans moi.
Apple est surtout une mode.
Super, je possède un produit avec une pomme dessus.
Franchement 8-)
Enfin bref, quoi qu'il en soit, sache que je ne suis absolument pas pour Apple.
Pour moi, Microsoft et LINUX (pour certain truc) reste les meilleurs.
Apple, étant une mode disparaitra t-il un jour ?
Bon en tout cas, je ne suis pas Pro Apple, mais plutôt Pro Microsoft et à la limite LINUX.
soit votre réponse était ironique soit vous avez mal lu...
Je n'ai jamais été pour Apple car pour moi ils sont bons que pour le design...
MAC OS = Système vulnérable et in sécurisé si beaucoup de monde l'utiliserais.
IOS = Système beaucoup trop fermé.
IPAD = Je préfère avoir une tablette sous Windows 7.
Pour moi, Apple ça sera sans moi.
Apple est surtout une mode.
Super, je possède un produit avec une pomme dessus.
Franchement 8-)
Enfin bref, quoi qu'il en soit, sache que je ne suis absolument pas pour Apple.
Pour moi, Microsoft et LINUX (pour certain truc) reste les meilleurs.
Apple, étant une mode disparaitra t-il un jour ?
Bon en tout cas, je ne suis pas Pro Apple, mais plutôt Pro Microsoft et à la limite LINUX.
alerter le modérateur
Ports critiques
de
Locouarn
, posté le 26 aout 2010 à 14h31
alerter le modérateur
P0MME
de
lacartouche
, posté le 14 septembre 2010 à 16h38
tu es surtout pro conneries
alerter le modérateur
raqué pour un ordi 3X plus
de
applekiller
, posté le 26 aout 2010 à 20h04
Non merci!!!
Certe ils sont kiffant, mais trop cher pour des noobs comme la plupart des pceistes!
pareille pour moi, je prefér biddoullé mes pc au moins cé facile, alors qu'un mac, faut un ouvre boite pour l'ouvrire et bonjour les degat!
Je prefére overcloké mes tours cé plus cool!
Certe ils sont kiffant, mais trop cher pour des noobs comme la plupart des pceistes!
pareille pour moi, je prefér biddoullé mes pc au moins cé facile, alors qu'un mac, faut un ouvre boite pour l'ouvrire et bonjour les degat!
Je prefére overcloké mes tours cé plus cool!
alerter le modérateur
POMME
de
lacartouche
, posté le 14 septembre 2010 à 16h46
Pauvre garçon c'est toi qui devrait t'overcloker, continu de bidouiller dans ton pc!!!!!!!!!mdr
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
