Pas de chance pour Microsoft. Son dernier bulletin de sécurité, pourtant garni, est passé à côté d’une faille hautement critique (selon Secunia) frappant le tableur Excel.
Microsoft a reconnu l’existence de cette vulnérabilité et affirme qu’elle est exploitée à travers une feuille de calcul piégée (.xls) envoyée par exemple par mail. En exécutant le fichier joint, la machine est infectée, mais l’éditeur n’en dit pas plus. Secunia de son côté affirme que la faille permet l’exécution de code à distance et observe que la vulnérabilité est déjà « activement » exploitée en ligne. Elle impacterait tous les Windows. Selon Symantec, c’est en fait un Cheval de Troie qui exploite la faille dans Excel. Mdropper-J se ferait passer pour une feuille de calcul. L’éditeur constate les mêmes effets lors de l’exécution: prise de contrôle et envoi de code malicieux ou de spam. Comme Secunia, Symantec observe que la faille est déjà exploitée sur le Web. Alors, que faire ? Pas grand-chose préviennent Microsoft et les éditeurs de sécurité. Evitez d’ouvrir des fichiers Excel à la provenance douteuse et attendre patiemment le correctif de la firme de Redmond.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…