En se déguisant sous la forme d’un fichier Microsoft Access, le cheval de Troie (
trojan) Hesive profite d’une faille d’Office. Révélée voici cinq mois, elle permet de saturer la mémoire tampon (buffer over flaw) du Jet Database Engine de Microsoft pour prendre le contrôle de machines vulnérables. Si la menace n’est pas jugée importante – les incidents déclarés sont rares – le cheval de Troie signe en revanche la création du premier ‘malware‘ qui dépasse le système d’exploitation Windows et le navigateur Internet IE (Internet Explorer) pour s’attaquer à l’un des bastions de Microsoft, la suite bureautique Office. En ciblant le Jet Database Engine de Microsoft, un composant au c?ur de Office, les hackers confirment leur intérêt pour toutes les failles qui pourraient être révélées sur les produits de Microsoft, même ceux que l’on croyait à l’abri de ces dérives. On n’attend plus désormais que le correctif de Microsoft, qui, espèrons-le, viendra rapidement combler cette faille.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…