Une nouvelle possibilité de DLL Load hijacking dans Windows

0

Un cabinet de recherche en sécurité slovène a rendu public une nouvelle faille par injection de DLL dans Windows et IE 9. Microsoft travaille sur le sujet.

Si Microsoft a déjà patché de nombreuses possibilités d’attaques par injection de DLL, la cabinet Acros Security, de Slovénie, a trouvé une nouvelle possibilité à partir de ce type d’attaque. Présenté prochainement à Hack in the Box à Amsterdam, cette attaque permet de prendre le contrôle et d’implanter des malwares sur les postes sous XP/Vista et 7. Cette attaque peut se réaliser même en mode protégé ou par des applications réputées sûres comme des logiciels de la suite Office.

L’attaque profite du fait que les applications n’appellent un chemin d’arborescence complet mais juste un nom de fichiers. Les hackers proposent alors un fichier infecté à la place de la bonne DLL.

L’attaque n’est cependant pas si facile à réaliser et demande de nombreuses étapes.

 

Source : L’Informaticien

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.