Il est le seul bug qualifié de ‘critique’ parmi les quatre failles corrigées par Microsoft sur son ‘Patch Tuesday’ de ce mardi. Mais Symantec a démontré la réactivité des hackers en révélant l’apparition moins de 24 heures plus tard d’un code Javascript ‘proof-of-concept’ (preuve du concept) qui l’exploite !
A peine posté en ligne par un ‘hacker’ dont le courriel provient du Brésil, le code a été exploité? sur le populaire outil de test de pénétration Canvas d’Immunity Inc. La réaction de Symantec a été immédiate. Fait rare, il a augmenté le marqueur de la menace qui est passé de 7,1 à 8,5 sur une échelle de 10 !
Rappelons que la menace adresse en priorité Windows 2000, et concerne le composant Windows Agent qui pilote les supports d’aide graphique interactive, dont le célèbre Clippy, assistant de la suite bureautique Office. Désactivé par défaut dans Windows XP, Windows Agent a disparu de Windows Vista.
Pour limiter le risque d’être victime d’une attaque qui exploite la faille, Symantec, tout comme ISS ou iDefense, conseillent d’appliquer le patch du bulletin de sécurité MS07-051 de Microsoft, et en attendant de désactiver le contrôle Agent ActiveX.
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…