Microsoft vient de publier une alerte de sécurité à propos de DLL inféctées dans windows.
Le procédé est loin d’être nouveau : pour fonctionner, certains programmes font apppel à des bibliothèques partagées qui contiennent plusieurs fonctions, les fameuses DLL.
Il suffit alors de faire en sorte que le programme appelle une bibliothèque de DLL corrompues pour contaminer le PC.
La vraie nouveauté, c’est que la faille autrefois locale se propage maintenant en réseau: n’importe quelle application qui se connecte à internet et fait appel à une bibliothèque distante peut être à l’origine de l’infection.
En attendant que les éditeurs mettent à jour leurs logiciels , Microsoft conseille de bloquer les ports TCP 139 et 445 de votre parfeu ! Solution provisoire …..