du 23 mai 2019
Date

Choisir une autre édition

Les détails de trois failles 0-day dans Windows publiés sur GitHub

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Canonical a respecté les délais. Après la bêta fin septembre, la version finale vient d'être mise en ligne. On y retrouve évidemment le noyau Linux 5.3 (avec prise en charge des GPU Navi et des CPU Zhaoxin x86), GNOME 3.34, un nouveau thème Yaru GTK plus léger, le système de fichiers ZFS, etc. Les notes de versions sont disponibles par ici.

Parmi les autres changements, Ubuntu 19.10 n'a plus de version 32 bits, mais prend en charge le Raspberry Pi 4. Il ne s'agit pas d'une version LTS, le support est donc proposé pendant neuf mois, jusqu'en juillet 2020.

Copié dans le presse-papier !

Comme toujours en pareille situation, le fabricant reste discret sur les annonces qui seront faites. Selon CNet, il est question du « retour attendu d'une icône réinventée »... tout un programme.

Il serait donc question du retour du « mythique » Razr, mais avec un écran pliable, comme le voulait la rumeur au début de l'année. Depuis, le constructeur a confirmé qu'il planchait sur le sujet, sans donner plus de détails pour l'instant. 

Copié dans le presse-papier !

Nous avions testé la fonctionnalité lors de son annonce en mars dernier. Elle a depuis été peaufiné par les développeurs afin de la rendre plus agréable et plus sûre à utiliser.

Elle est désormais accessible à tous, compatible avec les comptes locaux sous Windows 7, 8.1 et 10. Une vidéo a été mise en ligne.

Ceux qui utilisent plutôt les solution Active Directory / Azure doivent se tourner vers d'autres méthodes. Il en est de même si vous avez opté pour une connexion via votre compte Microsoft, qui contient ses propres mécaniques de double authentification. 

Copié dans le presse-papier !

Le groupe audiovisuel explique que vous pouvez étendre sa capacité de 80 à 320 Go pour 10 euros en vous rendant dans la rubrique Abonnement, Mes options et Modifier mes options. 

Vous pouvez également demander un disque dur de 1 To ou demander l'échange de celui de 80 Go (qui devra être restitué sous peine de payer 55 euros). Cette option est facturée 50 euros et il faudra rendre le HDD à la fin. 

Bien évidemment, « vous pouvez connecter votre disque dur personnel (auto-alimenté) sur la prise USB ou eSATA du décodeur Canal+ ». On trouve des disques durs externes de 1 To pour 50 euros, mais celui-ci vous appartient à la fin de l'abonnement.

Copié dans le presse-papier !

Nuance est connu pour ses applications de reconnaissance vocale (la série de logiciels Dragon), et notamment Dragon Medical pour le corps médical.

Du côté de Microsoft, c'est évidemment d'Azure dont il est question et de ses applications d'intelligence artificielle. La suite vous vous en doutez : un mélange des deux pour « améliorer la productivité, tout en permettant aux médecins de se concentrer sur ce qu'ils font le mieux : prendre soin des patients ».

« Avec le consentement du patient », la conversation entre le médecin et le patient sera écoutée et analysée pour remplir automatiquement le dossier médical du second. Une synthèse et une ordonnance peuvent aussi être délivrées. 

Afin de mettre en place ce partenariat, Nuance migre une partie de son infrastructure sur Azure.