Microsoft nous avertit de l’existence de trois nouvelles failles dans ses systèmes. Pas moins. Deux d’entre elles peuvent permettre à une personne malintentionnée de lancer à distance n’importe quel programme ou ligne de commande sur l’ordinateur affecté.
La première, et la plus inquiétante, concerne toutes les versions de Windows (du moins celles encore supportées, à savoir à partir de Windows 98 jusqu’à Server 2003). Le problème réside dans le convertisseur HTML de l’OS. Une faille persiste dans la fonction de copier-coller du convertisseur qui permet d’afficher, d’importer ou sauvegarder les fichiers hypertextes. Un hacker qui parviendrait, via une requête particulière, à forcer la faille, pourrait prendre le contrôle total de la machine et lancer des commandes en mode administrateur.
Longueur des paquets non validée
La deuxième vulnérabilité concerne Windows 4.0, 2000 et XP Pro. Elle permet d’exploiter un dépassement de mémoire tampon (buffer overrun) dans les requêtes serveurs des blocs messages (server message block, SMB). Lorsque le serveur Windows reçoit des SMB, il « oublie » de valider la longueur des paquets de la mémoire tampon. Oubli qui permet à un hacker de corrompre les données, créer une faille système ou activer des fichiers exécutables. Encore faudra-t-il qu’il s’identifie auprès du serveur, ce qui devrait limiter la portée de la faille.
Enfin, la troisième faille se limite à Windows 2000 dont le gestionnaire d’accès à certains programmes (Accessibility Utility Manager) ne valide pas correctement les ordres. Cette faille, pour qui sait l’exploiter, est importante car elle donne la main à l’intrus. Mais elle n’est pas exploitable à distance. Quoi qu’il en soit, mieux vaut mettre à jour son système avec les correctifs que fournit Microsoft.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…