Entre le 4 et le 6 décembre 2002, la faille de sécurité « MS02-068 » affectant Internet Explorer 5.5 et 6.0 est passée de la qualification de « modérée » à celle de « critique » dans les bulletins d’alerte de Microsoft. Mauvaise évaluation du danger ou bien volonté de minimiser les risques de la part de l’éditeur ? Difficile à dire. Mais Microsoft s’illustre encore une fois par une gestion douteuse de la sécurité de ses produits. Le niveau de dangerosité de cette nouvelle faille n’a en effet été relevé qu’après que Thor Larholm, spécialiste en sécurité de la société Pivx Solutions, a mis en évidence sa gravité.
Apparemment, la faille est liée à la façon dont IE manipule les objets Web. Les conséquences peuvent être très fâcheuses puisqu’une personne malveillante peut exploiter ces trous de sécurité pour visiter un disque dur et lancer un programme résident à distance. Microsoft avait, dès le 4 décembre, mis en ligne un correctif qui n’a pas été modifié. La mise à jour est vivement conseillée.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…