Faille DLL dans Windows : les applications toujours vulnérables

Bon nombre d'applications tournant sous Windows restent vulnérables au détournement de DLL (Dynamic Link Library), avertit un avis de sécurité publié mercredi par Acros Security.Cette faille déjà montrée du doigt depuis plusieurs semaines permet aux attaquants de faire charger par une application une librairie DLL, et donc du code malveillant. Pour aider les développeurs à éviter cette vulnérabilité, Microsoft avait publié le programme SetDllDirectory et certaines méthodes utiles pour contrer des attaques. Mais Mitja Kolsek, P-DG d'Acros Security, estime que les développeurs ne peuvent pas compter sur SetDllDirectory, parce qu'il se comporte de manière trop erratique pour de nombreux OS Windows.  En outre, à ce jour, selon l'expert des vulnérabilités Secunia,  211 applications sont vulnérables aux attaques DLL. Jusqu'ici, cependant, seulement 149 ont été corrigées.