Le nouveau bulletin MS03-030 publié par Microsoft sur son site Web fait état de la découverte d’une nouvelle faille de sécurité au niveau des composants DirectX, un ensemble de technologies développées par l’éditeur et permettant aux ordinateurs sous Windows d’exploiter vidéos, animations 3D et applications audio. Toutes les déclinaisons de Windows sont concernées (98, 98 SE, ME, 2000, XP, Server 2003, NT Server 4.0) ainsi que toutes les évolutions de DirectX de la 5.2 à la 9.0a.
Selon Reuters, le trou de sécurité donne la possibilité à un pirate de prendre le contrôle d’une machine par l’intermédiaire d’un fichier Midi préalablement envoyé à la victime. L’agence de presse cite un spécialiste de la sécurité informatique selon lequel
logiciels antivirus et pare-feu seraient inefficaces contre ce type d’attaque. Le risque pour les utilisateurs a été jugé « critique » sur l’échelle de dangerosité de l’éditeur de Redmond.
Windows Update à la rescousse
Microsoft met bien entendu à disposition des internautes un correctif via son service de mise à jour en ligne Windows Update. Il conseille également aux utilisateurs de passer à la toute dernière version de DirectX, la 9.0b. La découverte de cette faille intervient une dizaine de jours seulement après que Microsoft a signalé un problème de procédure de contrôle à distance affectant tous ses systèmes d’exploitation (voir télégramme du 17 juillet 2003).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…