Le 23 août dernier, Microsoft annonçait qu'une faille existait sur les bibliothèques de liens dynamiques ou DLL (Dynamic Link Library). Un code malveillant pouvait alors être exécuté à distance sur des postes fonctionnant sous Windows 7, Vista SP1 et SP2, XP SP3 mais également Windows Server 2008.
De même, selon certains blogs, pas moins de 200 programmes étaient concernés par la menace, et non des moindres puisque l'on retrouve VLC, iTunes, Firefox, Safari, Adobe ou encore µTorrent.
Concernant Microsoft, la firme explique dans les détails qu'elle propose une mise à jour du Registre CWDIllegalInDllSearch qui « permet aux utilisateurs de contrôler l'algorithme de recherche de chemin d'accès de fichier DLL. L'algorithme de recherche de chemin d'accès de fichier DLL est utilisé par les API LoadLibrary et LoadLibraryEx lorsque les fichiers DLL sont chargés sans qu'un chemin complet soit spécifié ».
Certains des autres logiciels concernés ont également été patchés. C'est notamment le cas pour Apple mais aussi de VLC et d'µTorrent, selon le site Computerworld. Toujours est-il que Microsoft a mis en ligne les mises à jour et permet de les télécharger librement.
De même, selon certains blogs, pas moins de 200 programmes étaient concernés par la menace, et non des moindres puisque l'on retrouve VLC, iTunes, Firefox, Safari, Adobe ou encore µTorrent.
Concernant Microsoft, la firme explique dans les détails qu'elle propose une mise à jour du Registre CWDIllegalInDllSearch qui « permet aux utilisateurs de contrôler l'algorithme de recherche de chemin d'accès de fichier DLL. L'algorithme de recherche de chemin d'accès de fichier DLL est utilisé par les API LoadLibrary et LoadLibraryEx lorsque les fichiers DLL sont chargés sans qu'un chemin complet soit spécifié ».
Certains des autres logiciels concernés ont également été patchés. C'est notamment le cas pour Apple mais aussi de VLC et d'µTorrent, selon le site Computerworld. Toujours est-il que Microsoft a mis en ligne les mises à jour et permet de les télécharger librement.
-
Auteur
-
Origine