Pour gérer vos consentements :
Categories: Cloud

Ce week-end, mettez votre PC à jour

Microsoft nous avertit de l’existence de trois nouvelles failles dans ses systèmes. Pas moins. Deux d’entre elles peuvent permettre à une personne malintentionnée de lancer à distance n’importe quel programme ou ligne de commande sur l’ordinateur affecté.

La première, et la plus inquiétante, concerne toutes les versions de Windows (du moins celles encore supportées, à savoir à partir de Windows 98 jusqu’à Server 2003). Le problème réside dans le convertisseur HTML de l’OS. Une faille persiste dans la fonction de copier-coller du convertisseur qui permet d’afficher, d’importer ou sauvegarder les fichiers hypertextes. Un hacker qui parviendrait, via une requête particulière, à forcer la faille, pourrait prendre le contrôle total de la machine et lancer des commandes en mode administrateur.

Longueur des paquets non validée

La deuxième vulnérabilité concerne Windows 4.0, 2000 et XP Pro. Elle permet d’exploiter un dépassement de mémoire tampon (buffer overrun) dans les requêtes serveurs des blocs messages (server message block, SMB). Lorsque le serveur Windows reçoit des SMB, il « oublie » de valider la longueur des paquets de la mémoire tampon. Oubli qui permet à un hacker de corrompre les données, créer une faille système ou activer des fichiers exécutables. Encore faudra-t-il qu’il s’identifie auprès du serveur, ce qui devrait limiter la portée de la faille.

Enfin, la troisième faille se limite à Windows 2000 dont le gestionnaire d’accès à certains programmes (Accessibility Utility Manager) ne valide pas correctement les ordres. Cette faille, pour qui sait l’exploiter, est importante car elle donne la main à l’intrus. Mais elle n’est pas exploitable à distance. Quoi qu’il en soit, mieux vaut mettre à jour son système avec les correctifs que fournit Microsoft.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago