Publié par UnderNews Actu - Télécharger l'application Android

Un cabinet de recherche en sécurité slovène a rendu public une nouvelle faille par injection de DLL dans Windows et IE 9. Microsoft travaille sur le sujet.

Si Microsoft a déjà patché de nombreuses possibilités d’attaques par injection de DLL, la cabinet Acros Security, de Slovénie, a trouvé une nouvelle possibilité à partir de ce type d’attaque. Présenté prochainement à Hack in the Box à Amsterdam, cette attaque permet de prendre le contrôle et d’implanter des malwares sur les postes sous XP/Vista et 7. Cette attaque peut se réaliser même en mode protégé ou par des applications réputées sûres comme des logiciels de la suite Office.

L’attaque profite du fait que les applications n’appellent un chemin d’arborescence complet mais juste un nom de fichiers. Les hackers proposent alors un fichier infecté à la place de la bonne DLL.

CyberGhost VPN Promo

L’attaque n’est cependant pas si facile à réaliser et demande de nombreuses étapes.

 

Source : L’Informaticien

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.