Attaque par les DLL : Microsoft reconnaît la faille
Microsoft a reconnu hier l'existence d'une faille concernant certaines applications Windows permettant à un assaillant d'exécuter à distance du code sur une machine infectée.
Microsoft a reconnu hier l'existence d'une faille concernant certaines applications Windows permettant à un assaillant d'exécuter à distance du code sur une machine infectée. Utilisant le mécanisme de chargement des DLL, la faille, dont nos confrères de CNIS parlaient hier, concernerait un grand nombre d'applications Windows, la société qui a mis au jour ce mécanisme d'attaque (Across Security) en ayant identifié déjà environ 200.
Microsoft explique qu'en attendant des rustines, les administrateurs doivent faire tourner un petit programme modifiant la façon dont Windows charge ses librairies DLL. Les mesures de contournement radicales consistent à désactiver les ports liés à SMB (445, 139…) ainsi que WebDAV, ce qui ne sera pas apprécié par toutes les applications.