Alerte pour les millions d’utilisateurs de la messagerie instantanée de Microsoft. Une faille exploite une faiblesse située au niveau de la fonctionnalité chat vidéo. Active sur les versions plus anciennes comme la 6 et la 7, la faille demeure inopérante à partir de la version Windows Live Messenger 8.1.
L’exploitation de cette vulnérabilité peut permettre à un tiers d’envoyer du code malveillant vers le système affaibli. Le modus operandi est le suivant. Un pirate peut injecter du code malveillant à travers une invitation à chater en vidéo. Si l’invitation est acceptée, la mémoire tampon est susceptible d’être submergée, l’application peut planter. Ce qui offre un véritable boulevard pour le pirate qui continuera à injecter du code malveillant. Secunia, un éditeur de sécurité danois qualifie la faille de hautement critique. Le géant américain, créateur de la messagerie instantanée, affirme s’être mis en quête d’une solution. En attendant, il prodigue deux conseils : télécharger une mise à jour de sa messagerie instantanée et repousser toute invitation non voulue à chater via la vidéo.
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.