Il y a quelques jours nous évoquions les quelque 200 failles découvertes dans Windows. On apprend à présent que Firefox est également concerné par le problème. Et Apple annonce des bugs dans Mac OS X.
Décidément, cette rentrée est marquée du signe du bug. On connaissait déjà celui qui affecte plus de 200 applications Windows. Voilà qu’à présent Apple se fend d’une « security update » pour corriger 13 failles critiques dans Mac OS X. Ces dernières affectent notamment des composants essentiels tels que CFNetwork ou encore Apple Type Services, sans oublier quelques éléments open source tels que PHP ou Samba..
Le fabricant – qui en est à son 6ème patch de sécurité cette année – explique que ces failles peuvent être exploitée par des hackers pour introduire des logiciels malveillants sur les Mac.
Ce dont on se doutait un peu.
Et pour faire bonne mesure, on apprend que Mozilla est lui aussi concerné par les bugs Windows qui affectent par ailleurs Powerpoint et Bit Torent.
Si l’on en croit HD Moore, le responsable de l’éditeur de solutions de sécurité Rapid7 qui a levé le lièvre Windows, il est particulièrement facile d’exploiter les failles de l’OS Microsoft et d’infecter l’ordinateur en utilisant le mécanisme de chargement des DLL.
Microsoft – qui après un flottement de quelques jours a reconnu le problème – annonce pour bientôt des patchs. En attendant il donne la marche à suivre pour contourner provisoirement la difficulté. Il suggère notamment de télécharger Process Monitor afin d’examiner en temps réel les chargements via DLL. Il propose par ailleurs une nouvelle entrée de registre CWDIllegalInDllSearch pour contrôler l’algorithme de recherche de chemin d’accès de fichier DLL.