C’est désormais une information confirmée. Microsoft a tenu à expliquer l’existence d’une première faille affectant l’environnement Windows 7. L’éditeur a donc émis un avis de sécurité afin de relater la teneur de la faille.
A la loupe, il s’agirait donc d’une faille de type 0-day contre laquelle aucun correctif n’est aujourd’hui livré. Plus précisément, cette vulnérabilité porte sur une potentielle attaque par déni de service via le protocole Server Message Block (SMB). Elle est visible dans les versions 32 et 64 bits de l’OS mais aussi dans Windows Server 2008 R2.
La position de Microsoft est alors d’exprimer son mécontentement puisque l’éditeur estime que l’exploit a été publié à son insu. De même, elle critique sévèrement l’attitude de l’auteur de l’exploit.
Rappel, Laurent Gaffié, expert en sécurité, a détecté voilà une semaine, une faille dans le serveur de partage de fichiers qui permettrait de faire planter un ordinateur fonctionnant sous Windows 7. L’expert explique d’ailleurs sur son site Internet comment tirer parti de cette vulnérabilité. De même, le spécialiste dit s’étonner que la faille n’ait pas été découverte plus tôt puisqu’elle repose sur une simple boucle sans fin.
De son côté, Microsoft assure qu’il n’a pas détecté d’attaques actives à partir de la publication de ce code exploit. Reste à entendre l’indispensable correctif.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.