Microsoft a alerté, mardi 18 juin, de l’existence du faille de sécurité publique qui touche les versions 64 bits des systèmes Windows 7, Windows Server 2008 R2 et sa version Itanium.
Cette vulnérabilité affecte le pilote Canonical Display (cdd.dll). Pas de quoi s’alarmer, selon l’éditeur, même si aucun correctif n’est pour l’heure disponible. « Bien qu’il soit possible que la vulnérabilité puisse permettre l’exécution de code, cela reste peu probable en raison du fonctionnement aléatoire [randomisation] de la mémoire, justifie Microsoft dans son alerte. Dans la plupart des scénarios, il est beaucoup plus probable que l’attaquant qui parviendrait à exploiter avec succès cette vulnérabilité empêcherait le système affecté de répondre et de redémarrer automatiquement. »Ennuyeux tout de même.
Pour se prémunir d’un éventuel désagrément de ce genre, Microsoft conseille simplement de désactiver le thème Aero en personnalisant l’apparence sur le mode basique de l’interface graphique de l’OS. Ce sera moins joli mais plus sécurisé (voire performant) même si certaines applications qui exploitent le pilote concernée risquent de moins bien fonctionner. Selon Redmond, aucune attaque connue de cette faille ne lui a été rapportée. Le correctif reste néanmoins attendu.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…