Alerte pour les millions d’utilisateurs de la messagerie instantanée de Microsoft. Une faille exploite une faiblesse située au niveau de la fonctionnalité chat vidéo. Active sur les versions plus anciennes comme la 6 et la 7, la faille demeure inopérante à partir de la version Windows Live Messenger 8.1.
L’exploitation de cette vulnérabilité peut permettre à un tiers d’envoyer du code malveillant vers le système affaibli. Le modus operandi est le suivant. Un pirate peut injecter du code malveillant à travers une invitation à chater en vidéo. Si l’invitation est acceptée, la mémoire tampon est susceptible d’être submergée, l’application peut planter. Ce qui offre un véritable boulevard pour le pirate qui continuera à injecter du code malveillant. Secunia, un éditeur de sécurité danois qualifie la faille de hautement critique. Le géant américain, créateur de la messagerie instantanée, affirme s’être mis en quête d’une solution. En attendant, il prodigue deux conseils : télécharger une mise à jour de sa messagerie instantanée et repousser toute invitation non voulue à chater via la vidéo.
Selon le Financial Times, la Commission européenne se prépare à déposer des accusations antitrust formelles…
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un…
La liste des plaintes contre Microsoft s'allonge à l'initiative d'une association espagnole de start-up.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…