Selon la base Exploit-db.com, Live Mail, Windows Movie Maker, Microsoft PowerPoint 2010 ou encore Office 2007 seraient vulnérables au type d’attaque exploitant le système de DLL des applications Windows. iTunes 9.0, Firefox 3.6.8 ou uTorrent seraient aussi affectés.

Le 21 août, Microsoft a publié un bulletin d'alerte confirmant l'existence d'un risque de sécurité lié à la façon dont certaines applications sur Windows gèrent les DLL (dynamic-link library).

Des chercheurs ont en effet démontré qu'il était possible d'exécuter des attaques distantes (via un site Web ou un réseau partagé) contre des systèmes vulnérables en utilisant des techniques de type « DLL preloading » ou « binary planting ».

Lire l'article de : ZDNet France