locked
Certains programmes virtualisés (UAC) ne chargent plus les DLL, mise à jour KB2859537 (ASLR) en cause ? RRS feed

  • Question

  • Salut à tous !

    Depuis le 15 août, j'ai constaté que certains programmes ne fonctionnent plus (sur mon système Vista, édition Intégrale 32 bits), avec différents messages d'erreur : « Cette application n'a pas pu démarrer car wxmsw28u_core_vc_custom.dll est introuvable. La réinstallation de cette application peut corriger ce problème. », « User lib not found », « Cette application n'est pas installée correctement. Veuillez l'installer. ». Tous néanmoins font penser naturellement à une impossibilité de charger une ou plusieurs DLL, j'ai donc pensé à une DLL manquante ou corrompue jusqu'à ce que je constate que :

    1) Tous les programmes concernés sont virtualisés
    2) Si je supprime les fichiers virtualisés dans le « Virtual Store », ça marche de nouveau, mais si l'application écrit à nouveau un fichier virtualisé, le problème revient, elle ne démarrera plus la prochaine fois
    3) Si je désactive la virtualisation (via le « Compatibility administrator »), ça le programme démarre de nouveau (mais avec d'autres problèmes, naturellement)

    Ce changement de comportement m'a forcément rappelé le récent train de mises à jour pour Vista, et après vérification, j'ai l'intuition que la KB2859537, qui modifie l'ASLR pourrait fort bien être responsable. Vous remarquerez d'ailleurs que Microsoft signale que certains programmes risquent de ne plus fonctionner... Pour le moment je n'ai aucun contournement, avez-vous des suggestions ?

    Faute d'informations supplémentaires, je vais probablement désactiver totalement l'ASLR sur mon système, mais juste pour voir, je ne compte pas rester comme ça.

    J'envisage également d'utiliser EMET, que je n'ai pas encore, pour tenter de désactiver l'ASLR de façon plus ciblée. Pas sur les programmes concernés, dont aucun ne l'utilise, mais plutôt sur le filtre de virtualisation, si c'est possible...

    Merci de votre aide !

    samedi 17 août 2013 13:58

Réponses

  • Fausse alerte, j'ai trouvé un contournement qui me porte à croire que c'est sans rapport avec le correctif de l'ASLR. Au cas où d'autres pourraient en faire leur beurre, le problème ne concernait que les programmes sur mon disque externe USB, et voici le truc : ouvrir un fichier sur le volume incriminé, puis tenter de « Retirer le périphérique en toute securité » (zone de notification). L'ejection échouera, mais par cette simple opération, et pour une raison que j'ignore, le problème disparaît. Autres solutions problables (mais non testées) : brancher le disque avant de démarrer le système.
    mardi 20 août 2013 00:23

Toutes les réponses