Les éditeurs corrigent la faille de la bibliothèque DLL

30 août 2010 à 17h52
0
Le 23 août dernier, Microsoft annonçait qu'une faille existait sur les bibliothèques de liens dynamiques ou DLL (Dynamic Link Library). Un code malveillant pouvait alors être exécuté à distance sur des postes fonctionnant sous Windows 7, Vista SP1 et SP2, XP SP3 mais également Windows Server 2008.
00A0000003238686-photo-s-curit-verrou-simple.jpg

De même, selon certains blogs, pas moins de 200 programmes étaient concernés par la menace, et non des moindres puisque l'on retrouve VLC, iTunes, Firefox, Safari, Adobe ou encore µTorrent.

Concernant Microsoft, la firme explique dans les détails qu'elle propose une mise à jour du Registre CWDIllegalInDllSearch qui « permet aux utilisateurs de contrôler l'algorithme de recherche de chemin d'accès de fichier DLL. L'algorithme de recherche de chemin d'accès de fichier DLL est utilisé par les API LoadLibrary et LoadLibraryEx lorsque les fichiers DLL sont chargés sans qu'un chemin complet soit spécifié ».

Certains des autres logiciels concernés ont également été patchés. C'est notamment le cas pour Apple mais aussi de VLC et d'µTorrent, selon le site Computerworld. Toujours est-il que Microsoft a mis en ligne les mises à jour et permet de les télécharger librement.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

L'Inde repousse son ultimatum sur les Blackberry
Premier test d'un des futurs
Après le web, l'électricité... Google investit dans les HLM
CyanogenMod 6.0, basé sur Android, disponible au téléchargement
George Lucas fait plier Jedi Mind
Firefox Mobile arrive sur Android et Nokia N900 en version alpha 2.0
Java libre : James Gosling tacle Oracle avec des t-shirts
Windows Live Sync redevient Live Mesh et passe à 5 Go
HP va racheter
Folio 100 : la tablette de Toshiba se dévoile
Haut de page