Un cabinet de recherche en sécurité slovène a rendu public une nouvelle faille par injection de DLL dans Windows et IE 9. Microsoft travaille sur le sujet.
Si Microsoft a déjà patché de nombreuses possibilités d’attaques par injection de DLL, la cabinet Acros Security, de Slovénie, a trouvé une nouvelle possibilité à partir de ce type d’attaque. Présenté prochainement à Hack in the Box à Amsterdam, cette attaque permet de prendre le contrôle et d’implanter des malwares sur les postes sous XP/Vista et 7. Cette attaque peut se réaliser même en mode protégé ou par des applications réputées sûres comme des logiciels de la suite Office.
L’attaque profite du fait que les applications n’appellent un chemin d’arborescence complet mais juste un nom de fichiers. Les hackers proposent alors un fichier infecté à la place de la bonne DLL.
L’attaque n’est cependant pas si facile à réaliser et demande de nombreuses étapes.
Source : L’Informaticien