pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Faire un simple "Fichier > Ouvrir" pour être infecté

Vendredi 20 aout 2010

Une faille a été découverte dans Windows. En fait, non, pas dans Windows, mais dans la majorité des applications Windows.

Quand on fait "Fichier > Ouvrir" dans un logiciel, on peut ouvrir des fichiers locaux (disque dur) ou sur le réseau local. Avec le protocole WebDAV (supporté par Windows), il est également possible d'ouvrir des fichiers situés sur internet.

La faille exploite un bug dans le chargement des DLL: Il suffit d'inciter l'utilisateur à ouvrir un fichier (avec un de ses logiciels) situé à un emplacement réseau contenant aussi une DLL pour que cette dernière soit chargée en mémoire par le programme.

Le gros soucis de cette faille, c'est que la correction ne peut pas se faire au niveau de Windows, mais doit se faire au niveau de chaque application. A ce jour plus de 220 applications possédant cette faille ont été recensées, de iTunes à VMWare. Il suffit de faire un simple "Fichier > Ouvrir" pour être infecté.

La correction complète de cette faille risque d'être longue le temps que tous les éditeurs corrigent leurs logiciels... et aussi que les utilisateurs installent les correctifs !

En attendant la correction, la seule protection consiste à désactiver le service "WebClient" dans Windows, ou à bloquer les requêtes sortantes WebDAV (pas forcément simple puisque ce sont des requêtes HTTP).

Voir tous les billets