Microsoft lance un avertissement, ce 17novembre, sur une faille mise à jour, précisément dans le « service pack 4 (SP4) de Windows 2000 et dans le « service pack 1 » (SP1) de Windows XP. Le risque serait suffisant pour justifier d’une alerte en dehors du rythme des mises à jour mensuelles.
En effet, des ‘proof-of-concept‘ (preuves) de la faille circuleraient déjà, ce qui multiplie le risque de voir des hackers l’exploiter pour entraîner des vulnérabilités par déni de service (DoS). Cependant, aucune attaque n’aurait été signalée à Microsoft. « Microsoft surveille activement la situation afin de tenir ses clients informés et de les guider si nécessaire« . Ce qui n’empêche pas les entreprises et les utilisateurs de vérifier que leurs systèmes ont été dûment mis à jour. « Sous Windows XP1, l’attaquant doit disposer d’un ‘log on’ valide pour exploiter la vulnérabilité. Elle ne peut être exploitée à distance par un utilisateur anonyme. Cependant, le composant affecté est accessible à distance aux utilisateurs qui disposent de comptes standards« . En revanche, les utilisateurs ayant installé le XP2 de Windows XP, ainsi que Windows Server 2003 et Server 2003 SP1 ne sont pas affectés.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…