iDefense, éditeur de solutions de sécurité, a émis une alerte concernant une faille non corrigée de Windows, susceptible de toucher plusieurs applications tierces pour le grand public ou les entreprises.
Les applications concernées sont les logiciels iTunes d’Apple, RealPlayer 10.5, Kaspersky Antivirus pour Windows Filer Servers 5.0, VMWare 5.0.0 et Microsoft Antispyware 1.0.509 (bêta 1).
La faille affecte le logiciel CreateProcess utilisé pour lancer une fonction au sein d’une application. La fonction cherche les chemins multiples sur un système donné, ce qui pourrait permettre à un pirate de placer un programme conçu pour l’occasion dans l’un de ces emplacements dans l’attente d’une exécution ultérieure.
Apple indique dans une recommandation de sécurité mise en ligne sur son site que la faille peut se manifester avec le logiciel iTunes 5 lorsqu’un utilisateur ouvre le fichier d’aide. La firme conseille de passer à la version 6 du logiciel de musique, qui n’est pas affectée par la faille.
De son côté, Microsoft assure être conscient de ce problème et mener une enquête sur le sujet. La version en cours de réactualisation de son application Antispyware ne sera pas affectée par cette faille.
(Traduction d’un article de Vnunet.com en date du 21 novembre 2005)
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
