Les jeux en ligne sous la menace d’une faille de DirectX
Dans son bulletin de sécurité du mois de juin, Microsoft fait état d’une vulnérabilité de l’interface de programmation DirectX qui peut affecter les jeux en ligne.
Microsoft a publié mercredi 9 juin 2004 son bulletin mensuel de sécurité pour Windows, qui recense une seule et unique faille de sécurité. Référencée MS04-016, elle affecte les environnements Windows 2000 (y compris les Service Packs 2, 3 et 4), XP (et SP1), Server 2003, 98 et Me. Cette vulnérabilité, qui se situe au niveau du module DirectPlay de l’interface de programmation DirectX de la version 7.0 à la 9.0b, permet une attaque par débordement de mémoire tampon lors de l’utilisation de jeux vidéo en ligne. Selon Microsoft, la conséquence d’une exploitation de la faille se limiterait à un « plantage » du jeu, problème qui sera résolu par un simple redémarrage de l’application.
Microsoft a également émis un bulletin de sécurité qui concerne non pas un système d’exploitation mais l’outil d’affichage Web de Crystal Reports. La faille est susceptible d’affecter l’utilisation des applications Outlook 2003, Studio ?Net 2003 et Microsoft Business Solutions CRM 1.2, essentiellement exploitées dans les environnements d’entreprise. Même si Microsoft considère leur niveau de dangerosité « modéré », l’application du correctif reste fortement recommandée.