Redmond a été plutôt réactif sur ce coup, et pour une fois, la faille fait la une de la presse spécialisée après publication du correctif…
Cette vulnérabilité, communiquée il y a un peu plus d’une semaine, concerne le noyau du dernier OS de Microsoft.
Les versions 32 et 64 bits sont affectées par le problème, mais pas de panique, puisque le correctif est disponible depuis le 10 décembre sur ce lien.
Selon les informations disponibles sur le portail sécurité de Microsoft, la faille a été découverte par les ingénieurs de SkyRecons Systems.
D’après eux, la faille se situe dans l’ALPC (Advanced Local Procedure Call) , le système d’appel de procédures pour élever les privilèges d’un processus.
Selon une note publiée sur le site de Microsoft.« Un problème de sécurité a été identifié dans ALPC. Ce problème permettrait à une personne malveillante de compromettre votre système Windows et de prendre le contrôle de celui-ci. »
La faille est classée « importante » et non pas « critique » par Redmond même si c’est la première fois que le noyau Vista est touché. Car elle ne peut pas être reprise et automatisée par un code malveillant de type ver. Notons que si Redmond a tardé à communiquer sur cette faille, l’éditeur a tout de même été plutôt rapide pour la corriger.
Mais cette affaire montre tout de même que Vista n’est pas exempt de faille, et qu’il ne correspond pas, à l’OS hyper sécurisé par plusieurs niveaux de sécurité, présenté au début 2007 par le géant américain.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…