Bien qu’elle aurait due être corrigée sur les mises à jour SP1 de Windows XP et SP4 de Windows 2000, la faille a été confirmée sur ces systèmes, ainsi que sur Windows 95, 98 et Millenium, sur Internet Explorer en versions 5.x et 6. Un doute semble aussi planer sur Windows NT 4.0.
Lorsque Windows ou Internet Explorer se connectent à un serveur de fichiers, une erreur binaire peut être exploitée afin de saturer la mémoire. Il suffit en effet de partager un fichier qui dispose d’un nom anormalement long, 300 octets, mais sans lettres minuscules. Pour que la faille soit exploitée, l’utilisateur doit être connecté à un serveur de fichier ou à un site Web, voire suivre un lien spécialement destiné à cela. Cependant, la multiplication des routeurs et des pare-feux réduit la menace sur Internet, ce qui n’est pas le cas sur les réseaux. Les spécialistes de la sécurité ont donc été amenés à déclarer la menace sérieuse, voire critique.
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.