Révélé par le site d’une société de sécurité chinoise, le cheval de Troie (ou
trojan) Phel exploite une faille révélée en octobre dernier dans Windows XP Service Pack 2 et Internet Explorer. Elle permet de prendre le contrôle à distance du poste infecté à travers des fichiers d’aide en provenance de pages Web. Microsoft a demandé à la société chinoise de retirer la documentation mise en ligne sur la faille, sans lui accorder la possibilité de développer une solution pour s’en prémunir. « Microsoft travaille à l’analyse du code malveillant de Phel, et travaillera avec force de loi pour identifier et présenter devant la justice les responsables de cette initiative nuisible » a déclaré un porte-parole de l’éditeur. Microsoft ne propose toujours pas de ‘patch‘ pour corriger cette vulnérabilité découverte il y a deux mois. Un manque de réactivité de l’éditeur qui ne manque pas d’être fustigée par ses détracteurs. « Microsoft prend cette faille très au sérieux et une mise à jour pour la corriger est en cours de développement. Nous réaliserons cette mise à jour quand le développement et les processus de test seront complets, et que la mise à jour corrigera effectivement la faille« . Face à un tel discours, la progression du navigateur alternatif ‘open source Firefox’ ne surprendra personne, d’autant moins que la plupart des experts en sécurité – et les écoles et universités américaines – conseillent d’abandonner IE (lire nos articles).
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…