26 août 2010

Microsoft publie un outil de blocage contre les détournements de DLL

Microsoft publie un outil pour bloquer les attaques de détournement de DLL, mais ne dit rien sur la vulnérabilité de ses applications.L'éditeur de Redmond a répondu aux annonces faisant état de possibles attaques zero-day contre un grand nombre de programmes Windows en fournissant un outil qui, selon l'entreprise, bloquerait ces tentatives. Cependant, elle a refusé de dire si l'une de ses applications présentait un tel risque. Beaucoup de logiciels Windows n'ont pas recours aux librairies de code - les DLL ou Dynamic Link Library -... [Lire la suite]
Posté par jcdemarque à 15:32 - - Permalien [#]
Tags : , , ,

25 août 2010

Attaques en DLL preloading : Office 2007, Firefox 3.6, iTunes seraient vulnérables

Sécurité - Selon la base Exploit-db.com, Live Mail, Windows Movie Maker, Microsoft PowerPoint 2010 ou encore Office 2007 seraient vulnérables au type d’attaque exploitant le système de DLL des applications Windows. iTunes, Firefox 3.6.8 ou uTorrent seraient aussi affectés. Le 21 août, Microsoft a publié un bulletin d'alerte confirmant l'existence d'un risque de sécurité lié à la façon dont certaines applications sur Windows gèrent les DLL (dynamic-link library). Des chercheurs ont en effet démontré qu'il était possible... [Lire la suite]
Posté par jcdemarque à 13:43 - - Permalien [#]
Tags : , , , , , ,