Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.


Chargement des commentaires
À découvrir dans #LeBrief

Plantronics et Polycom  (qui appartiennent au même groupe) ont fusionné cette semaine pour devenir Poly. Aujourd'hui, le fabricant annonce quelques nouveautés, principalement destinées aux professionnels :

Le réseau social de Facebook permet désormais de réserver et payer ses billets directement en conversant avec l'assistant OUIbot, sans quitter la conversation. Pour en profiter, il faut par contre d'être « connecté à son compte client avec une carte de paiement enregistrée ».

Comme l'a repéré VentureBeat, la messagerie instantanée améliore son fil de conversation en vous permettant de citer et répondre à un message en particulier ; bien pratique pour les conversations de groupe. Elle rattrape en fait son retard sur d'autres services comme WhatsApp (qui appartient à Facebook).

Ainsi, en plus des emojis, vous avez désormais une option permettant d'ajouter un commentaire lorsque vous restez appuyé sur un message. Cette fonctionnalité est en cours de déploiement.

Windows Defender Advanced Threat Protection change de nom, remplaçant « Windows » par « Microsoft ». Une appellation plus générique pour préparer le terrain de la version Mac du service.

Defender ATP est un outil prévu pour les entreprises, leur permettant de bloquer des menaces grâce aux algorithmes fournis par Microsoft.

Le service sera bientôt complété par Threat and Vulnerability Management (TVM), qui devrait donner aux entreprises plus de contrôle sur les priorités et actions : retours temps réel en fonction des vulnérabilités de chaque point du réseau, contexte des vulnérabilités pendant chaque incident et réparation via Intune et System Center Configuration Manager.

La version Mac de Defender ATP n’est pour l’instant disponible que sous forme de préversion fermée. Une publique sera disponible le mois prochain. Ce produit ne concerne que les entreprises.

Après une vingtaine de mois sans mise à jour, voilà que le client SSH PuTTY publie une version 0.71 colmatant huit vulnérabilités.

On trouve un peu de tout : risque d’exploiter l’interface pour générer un faux jeton d’authentification, exécution de code arbitraire via un fichier CHM malveillant, dépassement de mémoire tampon dans les PuTYY Tools, réutilisation de nombres aléatoires pour le chiffrement, etc.

Les développeurs encouragent donc les utilisateurs à mettre à jour le logiciel dès que possible.

Elle incarne Lucy Cola, « qui revient sur Terre après une expérience transcendante au cours d'une mission dans l'espace, et commence à perdre pied dans un monde qui lui semble maintenant trop étriqué ».

L'histoire est inspirée de la vie de l'astronaute Lisa Nowak. Le film est réalisé par Noah Hawley à qui nous devons les séries Fargo et Legion. La vidéo se termine avec quelques notes de musique de la chanson Lucy in the Sky with Diamonds des Beatles.