Le nouveau bulletin MS03-030 publié par Microsoft sur son site Web fait état de la découverte d’une nouvelle faille de sécurité au niveau des composants DirectX, un ensemble de technologies développées par l’éditeur et permettant aux ordinateurs sous Windows d’exploiter vidéos, animations 3D et applications audio. Toutes les déclinaisons de Windows sont concernées (98, 98 SE, ME, 2000, XP, Server 2003, NT Server 4.0) ainsi que toutes les évolutions de DirectX de la 5.2 à la 9.0a.
Selon Reuters, le trou de sécurité donne la possibilité à un pirate de prendre le contrôle d’une machine par l’intermédiaire d’un fichier Midi préalablement envoyé à la victime. L’agence de presse cite un spécialiste de la sécurité informatique selon lequel
logiciels antivirus et pare-feu seraient inefficaces contre ce type d’attaque. Le risque pour les utilisateurs a été jugé « critique » sur l’échelle de dangerosité de l’éditeur de Redmond.
Windows Update à la rescousse
Microsoft met bien entendu à disposition des internautes un correctif via son service de mise à jour en ligne Windows Update. Il conseille également aux utilisateurs de passer à la toute dernière version de DirectX, la 9.0b. La découverte de cette faille intervient une dizaine de jours seulement après que Microsoft a signalé un problème de procédure de contrôle à distance affectant tous ses systèmes d’exploitation (voir télégramme du 17 juillet 2003).
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…