C’est à travers un communiqué de presse que Finjan a choisi d’annoncer la découverte. Drôle de procédé pour annoncer ce genre d’informations mais il semblerait que les objectifs de Finjan ne soient pas les mêmes que ceux qui motivent les chercheurs indépendants. L’annonce des failles représente un tiers du communiqué, le reste étant réservé à la promotion des solutions de l’éditeur américain. Quoi qu’il en soit, Finjan aurait mis en exergue une dizaine de vulnérabilités plus ou moins critiques qui touchent Microsoft Windows XP SP2. L’exploitation de certaines d’entre elles pourrait permettre de prendre la main à distance sur une machine vulnérable. Ces failles affecteraient entre autre les « security zone » d’Internet Explorer et le mécanisme de notification de téléchargement et d’exécution de fichiers. Peu de détails techniques sont donnés, il est probable que Microsoft profite du prochain « patch day » pour corriger ces nouvelles vulnérabilités. Wait & See…
Aurélien Cabezon pour Vulnerabilite.com
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…