Microsoft sécurise ses composants DirectX
Microsoft annonce la découverte d’une faille de sécurité affectant toutes les versions de sa technologie DirectX et propose les correctifs ad hoc.
Le nouveau bulletin MS03-030 publié par Microsoft sur son site Web fait état de la découverte d’une nouvelle faille de sécurité au niveau des composants DirectX, un ensemble de technologies développées par l’éditeur et permettant aux ordinateurs sous Windows d’exploiter vidéos, animations 3D et applications audio. Toutes les déclinaisons de Windows sont concernées (98, 98 SE, ME, 2000, XP, Server 2003, NT Server 4.0) ainsi que toutes les évolutions de DirectX de la 5.2 à la 9.0a.
Selon Reuters, le trou de sécurité donne la possibilité à un pirate de prendre le contrôle d’une machine par l’intermédiaire d’un fichier Midi préalablement envoyé à la victime. L’agence de presse cite un spécialiste de la sécurité informatique selon lequel
logiciels antivirus et pare-feu seraient inefficaces contre ce type d’attaque. Le risque pour les utilisateurs a été jugé « critique » sur l’échelle de dangerosité de l’éditeur de Redmond.
Windows Update à la rescousse
Microsoft met bien entendu à disposition des internautes un correctif via son service de mise à jour en ligne Windows Update. Il conseille également aux utilisateurs de passer à la toute dernière version de DirectX, la 9.0b. La découverte de cette faille intervient une dizaine de jours seulement après que Microsoft a signalé un problème de procédure de contrôle à distance affectant tous ses systèmes d’exploitation (voir télégramme du 17 juillet 2003).