Alertes

Cette faille zero-day permet de pirater tous les ordinateurs Windows… à distance

Grâce un bug dans les bases de données Jet Database, un attaquant peut créer des fichiers malveillants qui, ouverts sur une machine Windows, autorise l’exécution de n’importe quel code.

 

détails de la faille ont donc été rendus publics, code à l’appui. A noter que ce délai est plus long que celui de 90 jours imposé par les chercheurs en sécurité de Google Project Zero, une autre initiative dont le but est de chasser les failles dans les logiciels et qui épingle régulièrement des produits de Microsoft.

On ne sait pas quand la firme de Redmond rectifiera le tir. Il est probable qu’un correctif sera intégré dans le prochain Patch Tuesday, prévu pour le 9 octobre. D’ici là, gare aux pièces jointes.

Comment here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrench
en_USEnglish fr_FRFrench