Un spécialiste en sécurité compte prochainement démontrer qu'IE9 et Windows 7 peuvent encore être vulnérables par le remplacement d'un fichier DLL. Du coup, Microsoft continue d'enquêter sur ces vulnérabilités potentielles.
Selon Mitja Kolsek, directeur technique d'Acros Security, l'ensemble des OS de Microsoft (XP, Vista et 7) seraient vulnérables à des attaques de type DLL hijacking. En remplaçant certains fichiers DLL (Dynamic Link Library), il serait possible de prendre le contrôle d'un système. L'expert slovène précise qu'il compte appuyer ses propos par une démonstration lors de la conférence Hack in the box, organisée prochainement à Amsterdam.
Sur son blog, Kolsek indique certains détails permettant de mieux comprendre le fonctionnement de ce type de vulnérabilités. Il explique qu'il est possible de compromettre un système par la création d'un fichier DLL contenant également des données vérolées. Par cette méthode, un code malveillant peut alors être exécuté depuis Internet Explorer 9 sous Windows 7 mais également grâce à des documents Word ou PowerPoint 2010.
De son côté, Microsoft reste attentif aux évolutions de ce type de vulnérabilités. Dans son bulletin de sécurité, la firme a déjà expliqué avoir corrigé les 13 failles de ce type depuis novembre 2009. Par exemple, en aout dernier, Microsoft annonçait qu'une faille existait sur ces bibliothèques de liens dynamiques ou DLL. Un code malveillant pouvait alors être exécuté à distance sur des postes fonctionnant sous Windows 7, Vista SP1 et SP2, XP SP3 mais également Windows Server 2008.
La firme de Redmond restera donc attentive à la démonstration de Mitja Kolsek (le 19 mai prochain) bien que l'exploitation de cette vulnérabilité de manière globale et récurrente soit encore sujette à caution. Il reste, en effet, encore compliqué de pousser une potentielle victime à modifier ou remplacer ce fichier par elle-même.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
