Un ancien bug Windows refait surface

Guy Kindermans Rédacteur de Data News

Microsoft met en garde contre un nouvel abus d’éléments Windows bien connus résultant de pratiques erronées de la part de développeurs.

Microsoft met en garde contre un nouvel abus d’éléments Windows bien connus résultant de pratiques erronées de la part de développeurs.

Sur internet fleurissent de nouvelles informations sur la manière dont des auteurs de malware (maliciel) peuvent abuser de l’utilisation insécurisée du système de chargement ‘dynamic link library’. Microsoft lance une mise en garde dans un ‘security advisory’ émis ce lundi 23 août.

Concrètement, il s’agit de l’utilisation incorrecte de ce mécanisme par les développeurs d’applications car Microsoft a depuis longtemps déjà publié une recommandation sur la façon d’éviter cet abus.

Les développeurs d’applications doivent adapter eux-mêmes leurs logiciels, comme c’est déjà le cas pour un progiciel connu, iTunes pour Windows (qui, selon Secunia, a déjà été corrigé dans la version 9.1). Sur un blog, Secunia renvoie aussi vers un kit d’audit existant.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire