Le site spécialisé Secunia révèle l’existence d’un exploit ‘zero day‘ et d’une faille critique dans Windows XP, Server 2003 et 2000. La vulnérabilité est jugée ‘extrêmement critique‘ et a été confirmée par Microsoft.
La vulnérabilité touche le XLM Core Services 4.0de Microsoft, qui est utilisé dans Jscript, VBScrit et VisualSutio 6.0. Secunia indique qu’il s’agit d’une erreur inconnue dans le XMLHTTP 4.0 ActiveX Control.
Son exploitation permet d’injecter du code malveillant à travers un site Web piégé visualisé avec Internet Explorer 5 et 6. Ce qui est déjà le cas puisque Secunia souligne que la faille est actuellement activement exploitée. L’attaquant bénéficie alors des mêmes droits d’utilisation que ceux de l’utilisateur local.
Microsoft promet, comme à son habitude, un patch pour bientôt (le prochain bulletin mensuel de sécurité est prévu le 14 novembre) et conseille de ne pas cliquer sur les liens internet douteux…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…