Lire la suite sur GNTPrès de 40 applications Windows différentes seraient concernées par une vulnérabilité critique de sécurité.
Mercredi, ACROS a rendu publique une vulnérabilité ( quelques détails seulement ) affectant uniquement la version Windows d'iTunes. Rien de bien inquiétant puisque cette découverte de la société slovène dûment rapportée à Apple a déjà été corrigée depuis plusieurs mois ( iTunes 9.1 ). Sauf que H.D. Moore a réagi à cette publication en pointant du doigt un problème similaire qui affecterait près de 40 applications Windows différentes dont Windows Shell, l'interface utilisateur graphique principale du système d'exploitation de Microsoft.
L'homme, qui est connu pour avoir fondé le projet Metasploit ayant donné naissance au célèbre framework pour le développement et l'exécution de codes exploits à distance, a toutefois refusé de donner les noms des applications vulnérables. Il a néanmoins précisé qu'un correctif individuel devra être appliqué à chacune d'entre elles.
D'après les explications d'ACROS, pour le cas d'iTunes, des attaquants peuvent exécuter du code arbitraire sur des ordinateurs Windows via l'ouverture par l'utilisateur d'un fichier média présent sur le même réseau partagé qu'un fichier DLL malveillant. Une vulnérabilité qu'il est possible d'exploiter via HTTP et WebDAV.
@+
