Comparateur
- AUTO
Microsoft avertit ses utilisateurs que des hackers exploitent une faille de sécurité qui est présente dans plusieurs versions de Windows et Windows Server. Il se trouve que Windows 7, qui n’est plus supporté officiellement par Microsoft, est concerné. Windows 10 fait également partie des versions touchées.
La faille est de type 0-day, c’est-à-dire qu’elle n’était jusque-là pas connue par Microsoft. Elle se situe au niveau de la bibliothèque Adobe Type Manager (atmfd.dll), une bibliothèque que Microsoft utilise pour afficher les polices d’écriture PostScript Type 1 dans Windows. Microsoft dit qu’il existe deux vulnérabilités pour exécuter du code à distance dans cette bibliothèque intégrée et cela permet à un hacker d’exécuter du code sur le système d’un utilisateur et de prendre des mesures en son nom.
« Il y a plusieurs façons pour un hacker d’exploiter la vulnérabilité, par exemple en convainquant un utilisateur d’ouvrir un document spécialement conçu pour l’occasion ou en le visualisant dans le panneau d’aperçu de Windows », explique Microsoft. Le groupe décrit les attaques actuelles exploitant la faille comme étant « limitées » et « ciblées ».
Microsoft prépare en ce moment un correctif, mais ne dit pas exactement quand il sera disponible. Il faudra peut-être attendre le Patch Tuesday, qui correspond au deuxième mardi de chaque mois où Microsoft distribue des correctifs pour Windows. À moins que Microsoft décide de proposer le correctif plus tôt que prévu exceptionnellement.
Google annonce un troisième report pour la fin des cookies tiers au niveau de son navigateur Chrome. Au départ, cela devait être fait...
Jim Henson est un monument pour tous les êtres humains férus d’imaginaires, qui n’usurperait pas sa place dans un panthéon...
Si le taux d’échec de SpaceX est le pus bas de tout le secteur de l’aérospatiale, ce rendement exceptionnel contraste fortement...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Le Snapdragon X Elite n’est pas encore disponible sur le marché que déjà Qualcomm dévoile le Snapdragon X Plus, un...
24 Apr. 2024 • 22:34
24 Apr. 2024 • 20:40
24 Apr. 2024 • 20:39
24 Apr. 2024 • 20:22