Microsoft a alerté, mardi 18 juin, de l’existence du faille de sécurité publique qui touche les versions 64 bits des systèmes Windows 7, Windows Server 2008 R2 et sa version Itanium.
Cette vulnérabilité affecte le pilote Canonical Display (cdd.dll). Pas de quoi s’alarmer, selon l’éditeur, même si aucun correctif n’est pour l’heure disponible. « Bien qu’il soit possible que la vulnérabilité puisse permettre l’exécution de code, cela reste peu probable en raison du fonctionnement aléatoire [randomisation] de la mémoire, justifie Microsoft dans son alerte. Dans la plupart des scénarios, il est beaucoup plus probable que l’attaquant qui parviendrait à exploiter avec succès cette vulnérabilité empêcherait le système affecté de répondre et de redémarrer automatiquement. »Ennuyeux tout de même.
Pour se prémunir d’un éventuel désagrément de ce genre, Microsoft conseille simplement de désactiver le thème Aero en personnalisant l’apparence sur le mode basique de l’interface graphique de l’OS. Ce sera moins joli mais plus sécurisé (voire performant) même si certaines applications qui exploitent le pilote concernée risquent de moins bien fonctionner. Selon Redmond, aucune attaque connue de cette faille ne lui a été rapportée. Le correctif reste néanmoins attendu.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…