Bien qu’elle aurait due être corrigée sur les mises à jour SP1 de Windows XP et SP4 de Windows 2000, la faille a été confirmée sur ces systèmes, ainsi que sur Windows 95, 98 et Millenium, sur Internet Explorer en versions 5.x et 6. Un doute semble aussi planer sur Windows NT 4.0.
Lorsque Windows ou Internet Explorer se connectent à un serveur de fichiers, une erreur binaire peut être exploitée afin de saturer la mémoire. Il suffit en effet de partager un fichier qui dispose d’un nom anormalement long, 300 octets, mais sans lettres minuscules. Pour que la faille soit exploitée, l’utilisateur doit être connecté à un serveur de fichier ou à un site Web, voire suivre un lien spécialement destiné à cela. Cependant, la multiplication des routeurs et des pare-feux réduit la menace sur Internet, ce qui n’est pas le cas sur les réseaux. Les spécialistes de la sécurité ont donc été amenés à déclarer la menace sérieuse, voire critique.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…