Microsoft a alerté, mardi 18 juin, de l’existence du faille de sécurité publique qui touche les versions 64 bits des systèmes Windows 7, Windows Server 2008 R2 et sa version Itanium.
Cette vulnérabilité affecte le pilote Canonical Display (cdd.dll). Pas de quoi s’alarmer, selon l’éditeur, même si aucun correctif n’est pour l’heure disponible. « Bien qu’il soit possible que la vulnérabilité puisse permettre l’exécution de code, cela reste peu probable en raison du fonctionnement aléatoire [randomisation] de la mémoire, justifie Microsoft dans son alerte. Dans la plupart des scénarios, il est beaucoup plus probable que l’attaquant qui parviendrait à exploiter avec succès cette vulnérabilité empêcherait le système affecté de répondre et de redémarrer automatiquement. »Ennuyeux tout de même.
Pour se prémunir d’un éventuel désagrément de ce genre, Microsoft conseille simplement de désactiver le thème Aero en personnalisant l’apparence sur le mode basique de l’interface graphique de l’OS. Ce sera moins joli mais plus sécurisé (voire performant) même si certaines applications qui exploitent le pilote concernée risquent de moins bien fonctionner. Selon Redmond, aucune attaque connue de cette faille ne lui a été rapportée. Le correctif reste néanmoins attendu.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…