Une faille jugée critique frappe Internet Explorer en plein coeur. La nouvelle vulnérabilité, qui affecte la série Internet Explorer 6.x, permet par le biais d’une page HTML piégée d’exécuter du code arbitraire sur la machine de celui qui la visualisera. La faille est localisée dans l’ActiveX DirectAnimation Path (daxctle.ocx) et plus précisément dans la fonction CPathCtl::KeyFrame().
A l’heure qu’il est, Microsoft enquête sur ce nouveau problème de sécurité et aucun correctif n’est pour le moment disponible. La firme de Redmond préconise néanmoins à ses utilisateurs de désactiver le support de l’ActiveX et de l’Active Scripting pour se prémunir de toute attaque.
Il semblerait qu’une machine sous Windows XP SP2, totalement à jour en termes de correctifs, soit tout de même vulnérable à cette attaque.
Ce nouveau défaut de sécurité, rendu public le 14 septembre devrait être dans les prochains jours largement exploité par les pirates et auteurs de malwares en tout genre. Gare où vous cliquez !
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…