Il est le seul bug qualifié de ‘critique’ parmi les quatre failles corrigées par Microsoft sur son ‘Patch Tuesday’ de ce mardi. Mais Symantec a démontré la réactivité des hackers en révélant l’apparition moins de 24 heures plus tard d’un code Javascript ‘proof-of-concept’ (preuve du concept) qui l’exploite !
A peine posté en ligne par un ‘hacker’ dont le courriel provient du Brésil, le code a été exploité? sur le populaire outil de test de pénétration Canvas d’Immunity Inc. La réaction de Symantec a été immédiate. Fait rare, il a augmenté le marqueur de la menace qui est passé de 7,1 à 8,5 sur une échelle de 10 !
Rappelons que la menace adresse en priorité Windows 2000, et concerne le composant Windows Agent qui pilote les supports d’aide graphique interactive, dont le célèbre Clippy, assistant de la suite bureautique Office. Désactivé par défaut dans Windows XP, Windows Agent a disparu de Windows Vista.
Pour limiter le risque d’être victime d’une attaque qui exploite la faille, Symantec, tout comme ISS ou iDefense, conseillent d’appliquer le patch du bulletin de sécurité MS07-051 de Microsoft, et en attendant de désactiver le contrôle Agent ActiveX.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…