Prudence au site DLL Files

Une faille toujours pas corrigée vise le site DLL Files, un portail spécialisé dans le téléchargement de DLL, des Dynamic Link Library, codes informatiques indispensables pour le bon fonctionnement de Windows.

Une vulnérabilité de type XSS vise le site communautaire DLL-Files. Alerté depuis plus d’un mois par le protocole d’alerte de zataz, aucune réponse, ni correction n’ont été apportées. Le danger ? Il est énorme. DLL-Files permet de télécharger des DLL, des Dynamic Link Library, manquants dans les ordinateurs tournant sous Windows. Pratique, ce site offre la possibilité de retrouver cette librairie manquante et qui empêche de faire fonctionner tel ou tel programme fonctionnant sous l’OS de Microsoft.

Bref, autant dire que viser un site proposant de télécharger dans son PC des fichiers qui ne sont rien d’autres que des fondations des systèmes d’exploitation Windows serait du pain béni pour un pirate informatique. Nous n’indiqueront ni la méthode, ni l’url exact et encore moins la méthode d’exploitation. Nous ne pouvons que vous conseiller, en attendant la correction, de ne cliquer sur AUCUN lien pouvant vous proposer de visiter dll-files.com. Préférez taper dans votre navigateur l’adresse au lieu de cliquer.

Pour rappel, un XSS peut permettre l’execution d’un code malveillant, voler le cookie de connexion, afficher une page de filoutage (phishing), permettre le téléchargement d’un porgramme pirate… commde un DLL piégé par exemple !