AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 La gestion dangereuse par Windows des DLL

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
saggitaire60
rédacteur en chef
rédacteur en chef
avatar

Masculin
Nombre de messages : 4671
Age : 62
Localisation : Beauvais
Réputation : 20
Date d'inscription : 29/05/2006

MessageSujet: La gestion dangereuse par Windows des DLL   Mer 25 Aoû - 18:48

La gestion des DLL par certaines applications tournant sur Windows, y compris celles écrites par Microsoft, peut ouvrir une porte dangereuse aux pirates qui ont la possibilité de prendre le contrôle de la machine à distance.

Quand Windows cherche un DLL

La faille exploite la gestion des DLL (Dynamic Link Library) sous Windows. Très simplement, lorsque le chemin d’un DLL n’est pas clairement désigné, Windows regarde d’abord dans le dossier courant avant de se pencher sur d’autres endroits comme System32, où se trouve la très grande majorité des DLL. Si un hackeur connaît le nom du DLL invoqué, il peut placer le fichier dans le dossier de l’application et le système le chargera à l’insu de l’utilisateur. Ce problème n’est pas nouveau, mais la découverte qu'il est possible d'utiliser un dossier présent sur Internet et donc de lancer une attaque depuis un site ou un email, a généré une vague de panique. Il s’agit néanmoins d’un défaut dans la gestion des DLL hérité du temps de la version 16 bits de Windows, au lieu d’un bug stricto sensu.

De l’impuissance de Microsoft

Microsoft a confirmé la faille qui a récemment été publiée sur la Toile sous forme de proof-of-concept. Il a aussi expliqué qu’un correctif pour Windows n’était pas à l'ordre du jour, car il handicaperait les applications existantes. En effet, Redmond serait obligé de changer un mécanisme important dont dépendent certaines applications, ce qui donnerait lieu à de nombreuses incompatibilités. La firme ne propose donc qu’un outil servant à bloquer le chargement de DLL depuis un répertoire distant comme une clé USB ou un site Web. Néanmoins, il est destiné aux administrateurs qui souhaitent modifier le comportement d’applications et non aux particuliers qui dépendent des mises à jour automatiques. Il est aussi possible de bloquer le trafic sortant SMB et webDAV ou désactiver le client Web de Windows. Le problème est que ces solutions peuvent poser problème avec certaines solutions en entreprise.

Le paradoxe

Redmond affirme que les applications qui respectent les normes de sécurités recommandées pour le développement de logiciels n’ont rien à craindre. Le paradoxe est que selon Acros Security, une firme spécialisée dans la sécurité informatique, le carnet d’adresses de Windows et le Windows Program Manager Group Converter sont affectés par ce problème, tandis que d’autres affirment que Windows Live Mail et PowerPoint 2010 sont aussi vulnérables. À en croire les premières estimations de Rapid7, 41 applications éditées par Microsoft seraient concernées. Parmi les programmes tiers relativement célèbres, uTorrent, Wireshark et Photoshop seraient concernés. Apple a comblé la faille dans iTunes la semaine dernière.

Une attaque lancée depuis Internet demande que l’utilisateur ouvre un fichier malveillant depuis une location que le pirate contrôle (clé USB, ou un partage réseau), ce qui limite la portée de la faille pour les particuliers. Néanmoins, la menace que présente ce bug en entreprise nous semble beaucoup plus importante, car il n’y a pas de correctifs réellement efficaces comblant ce défaut qui demande que les développeurs prennent les choses en main.

_________________
Un virus inconnu à contaminé mon clavier, c'est pour cela qu'il y a des fautes d'orthographe. Veuillez l'en excuser...hum hum


Quand j'étais jeune, j'étais con, mais avec le temps, je suis resté très jeune.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fre1af.free.fr/
 
La gestion dangereuse par Windows des DLL
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
@dN le forum :: LA VIE DU FORUM :: Le coin blabla-
Sauter vers: