DLSS Swapper : des fichiers DLL envoyés par les utilisateurs peuvent embarquer un malware

Un utilitaire très utilisé pour remplacer les bibliothèques d’upscaling rappelle une évidence souvent oubliée : une DLL DLSS reste du code exécutable. Si un fichier modifié entre dans la chaîne de distribution, le risque ne concerne plus seulement la machine de l’expéditeur.

DLSS Swapper durcit le message sur les DLL soumises

Le créateur de DLSS Swapper a averti les utilisateurs du risque de malware dans les fichiers DLSS transmis au projet. Le point ne concerne pas les faux sites de téléchargement déjà signalés auparavant, mais les DLL envoyées via le système de manifeste.

L’application s’appuie sur un fichier manifeste pour suivre les bibliothèques DLSS, FSR et XeSS prises en charge, avec leurs versions et leurs empreintes. Le manifest builder est l’outil chargé de traiter ces fichiers et de générer les données exploitées par l’application.

Le point faible vient des fichiers inconnus remontés par les jeux

DLSS Swapper peut signaler des DLL inconnues détectées dans les jeux installés. Ces remontées apparaissent ensuite sous forme d’issues GitHub dans le dépôt du manifest builder, avec le nom du jeu, la bibliothèque concernée, la version de la DLL et son hash.

Le problème est simple : une DLL DLSS n’est pas un simple fichier de données. C’est du code exécutable. Un binaire modifié peut donc intégrer une charge malveillante et, s’il est ajouté au manifeste puis redistribué plus tard via l’application, exposer d’autres utilisateurs.

Sources à privilégier pour les bibliothèques

Le projet suit déjà les hashes connus et les sources identifiées, mais le rappel du 8 juillet 2026 précise bien qu’un fichier soumis par un utilisateur doit être vérifié. En pratique, mieux vaut s’en tenir aux DLL issues d’installations officielles de jeux, aux sources NVIDIA ou aux versions validées par le projet.

Ce rappel est cohérent avec l’autre avertissement déjà affiché par DLSS Swapper : des pages non officielles reprennent facilement le nom de l’outil pour piéger les utilisateurs. Ici, le risque est plus discret, car il touche la confiance accordée aux bibliothèques elles-mêmes.

Pour ce type d’utilitaire, la vérification des hashes devient un point de sécurité central, au même niveau que la provenance du téléchargement. Plus l’outil simplifie l’échange de DLL entre jeux et versions, plus la validation en amont doit être stricte.

Source : VideoCardz

Wael.K

Ravi de vous accueillir sur ma page dédiée aux articles ! Je suis Wael El Kadri, et je suis un ingénieur civil de profession. Mais ma véritable passion est le matériel informatique. J'en suis passionné depuis l'âge de 12 ans, et j'aime apprendre et découvrir de nouvelles choses. En 2016, j'ai créé ma page personnelle sur les réseaux sociaux, baptisée Pause Hardware. C'est là que je partage mes créations en modding, mais aussi divers sujets liés au matériel informatique en général. J'ai également crée le site web, pausehardware.com, en 2019 où je publie des articles plus approfondis sur le matériel à travers des tests et revues et articles de news. J'ai eu l'opportunité de participer en tant qu'exposant à plusieurs événements liés aux jeux vidéo, aux côtés de grandes marques, notamment lors de la Paris Game Week en 2018 et 2019. Je reste constamment en quête de nouvelles manières de partager mes connaissances et ma passion pour le matériel informatique avec d'autres passionnés. Voici quelques publications médiatiques qui ont mis en lumière mon travail : Deux articles dans le magazine Extreme PC, parus dans ses  numéros 1 et 21 : Extreme PC Magazine Issue 21 (adobe.com) Également, un article sur Forbes intitulé "Dix Modèles de PC Incroyables en 2021" sur forbes.com : Ten Incredible PC Mods Of 2021 (forbes.com)
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x