Le « Snapshot Viewer », un composant de Microsoft Office Access est en difficulté. Le contrôle ActiveXpermettrait à des indélicats de s’introduire dans un système et d’y faire des dégâts jugés considérables.
La faille concerne les versions 2000 à 2003 de la suite (Office Access 2007 est épargné), un nombre important de postes pourraient être touchés. Pour Bill Sisk, responsable de la division Sécurité de Microsoft, la méthode d’intrusion par cette faille serait alors simple : « un pirate pourrait convaincre un système vulnérable de visiter une page Web infectée ou de cliquer sur un mail malveillant » et prendre le contrôle du système.
A ce risque, il convient d’ajouter que certaines bannières publicitaires peuvent être de bons points de départ pour une attaque en règle.
Selon certains professionnels, la faille serait même déjà exploitée par de nombreux pirates. Certains experts recommandent donc de désactiver le contrôle sur Internet Explorer, tout en préconisant la mise à jour du navigateur. Il faut souligner qu’ IE 7 propose notamment des protections stables contre les abus d’ActiveX.
Pour ActiveX, Microsoft propose donc un tutoriel pour parer à la faille, histoire de partir en vacances, l’esprit serein.
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…