
Un utilitaire très utilisé pour remplacer les bibliothèques d’upscaling rappelle une évidence souvent oubliée : une DLL DLSS reste du code exécutable. Si un fichier modifié entre dans la chaîne de distribution, le risque ne concerne plus seulement la machine de l’expéditeur.
DLSS Swapper durcit le message sur les DLL soumises
Le créateur de DLSS Swapper a averti les utilisateurs du risque de malware dans les fichiers DLSS transmis au projet. Le point ne concerne pas les faux sites de téléchargement déjà signalés auparavant, mais les DLL envoyées via le système de manifeste.
L’application s’appuie sur un fichier manifeste pour suivre les bibliothèques DLSS, FSR et XeSS prises en charge, avec leurs versions et leurs empreintes. Le manifest builder est l’outil chargé de traiter ces fichiers et de générer les données exploitées par l’application.
Le point faible vient des fichiers inconnus remontés par les jeux
DLSS Swapper peut signaler des DLL inconnues détectées dans les jeux installés. Ces remontées apparaissent ensuite sous forme d’issues GitHub dans le dépôt du manifest builder, avec le nom du jeu, la bibliothèque concernée, la version de la DLL et son hash.
Le problème est simple : une DLL DLSS n’est pas un simple fichier de données. C’est du code exécutable. Un binaire modifié peut donc intégrer une charge malveillante et, s’il est ajouté au manifeste puis redistribué plus tard via l’application, exposer d’autres utilisateurs.
Sources à privilégier pour les bibliothèques
Le projet suit déjà les hashes connus et les sources identifiées, mais le rappel du 8 juillet 2026 précise bien qu’un fichier soumis par un utilisateur doit être vérifié. En pratique, mieux vaut s’en tenir aux DLL issues d’installations officielles de jeux, aux sources NVIDIA ou aux versions validées par le projet.
Ce rappel est cohérent avec l’autre avertissement déjà affiché par DLSS Swapper : des pages non officielles reprennent facilement le nom de l’outil pour piéger les utilisateurs. Ici, le risque est plus discret, car il touche la confiance accordée aux bibliothèques elles-mêmes.
Pour ce type d’utilitaire, la vérification des hashes devient un point de sécurité central, au même niveau que la provenance du téléchargement. Plus l’outil simplifie l’échange de DLL entre jeux et versions, plus la validation en amont doit être stricte.
Source : VideoCardz