Le célèbre logiciel de partage de bureau et de prise de contrôle distante est touché par une brèche. L'éditeur a déjà diffusé le correctif pour Windows, les autres versions devant être colmatées avant la fin de la semaine.

Exploitée via une DLL malveillante (disponible sur GitHub), la faille permet au client et au serveur d'effectuer des actions auxquelles ils n'ont normalement pas droit sans accord express de l'utilisateur en face. Par exemple, si ce dernier partage son bureau, la vulnérabilité permet de prendre le contrôle du clavier et de la souris.

Notez que les mises à jour, dès qu'elles sont disponibles, sont téléchargées automatiquement par les applications. En attendant qu'un message vous indique sa récupération, il faudra donc faire attention à qui cherche à établir des connexions.

Comme confirmé à The Hacker News, toutes les moutures de 11 à 13 sont concernées, qu'il s'agisse d'éditions gratuites ou payantes.

TeamViewer : un correctif en urgence pour une importante faille de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Interface remaniée pour l'application, qui s'offre une modernisation de bon aloi.  L'ensemble est plus clair, avec la même barre de menus en bas de l'écran que pour iOS.

On y trouvera d'ailleurs les mêmes onglets qu'ailleurs, notamment Moi pour gérer tout ce qui touche aux comptes, notifications et contenus hors ligne. Les onglets Récent et Partagé permettent de leur côté d'afficher les derniers fichiers manipulés et la liste complète des données partagées avec d'autres utilisateurs.

Cette mise à jour, estampillée 5.1, est disponible depuis hier soir sur le Play Store.

Copié dans le presse-papier !

L'éditeur français a montré son sens de la paraphrase hier soir en annonçant le retard de la sortie de trois de ses prochains titres, parfois de façon très significative.

Une « décision [qui] s’inscrit dans la vision stratégique du Groupe tendant à offrir aux joueurs des expériences toujours plus engageantes et de grande qualité. Le temps supplémentaire alloué à Assassin’s Creed Origins a permis à nos talents d’exprimer pleinement leur vision créative. Comme attendu, cela a eu un impact très positif sur la qualité du jeu et a grandement contribué à son succès commercial. Poursuivant la même approche, nous avons décidé de donner plus de temps à trois jeux à venir » assure l'éditeur.

Dans les faits, Far Cry 5 prend un mois de retard et sortira le 27 mars 2018. The Crew 2, attendu pour le 16 mars, voit son lancement repoussé au premier semestre de l'exercice 2018-201919, soit une fenêtre s'étalant d'avril à septembre 2018. Enfin, un des titres non annoncés, devant sortir avant mars 2019, est décalé à l'exercice fiscal suivant.

Ces annonces n'ont que des effets limités sur les prévisions de résultats de l'éditeur, qui ne s'attend qu'à une baisse de 10 % de son chiffre d'affaires au 3e trimestre par rapport aux estimations précédentes, à 630 millions d'euros. Sur l'ensemble de l'exercice, l'impact ne serait d'ailleurs que de 60 millions d'euros sur les revenus, tandis que le plan reste inchangé concernant le bénéfice opérationnel.

Copié dans le presse-papier !

Lancée il y a quelques jours aux États-Unis, la nouvelle application du réseau social pour les enfants inquiète Ed Markey et Richard Blumenthal, comme le rapporte Recode.

Dans une lettre adressée à Mark Zuckerberg, ils expliquent que l'application « soulève un certain nombre de problèmes de confidentialité et de sécurité ». Ils posent ensuite une dizaine de questions.

Pêle-mêle, ils veulent savoir si Messenger Kids restera toujours sans publicité, si des tierces parties recevront des informations sur les parents ayant téléchargé cette application, et ce qu'il en est exactement de la « famille de compagnies Facebook » pouvant accéder aux données des jeunes utilisateurs, ce qui se passera pour les données lorsque les utilisateurs auront 13 ans, si des informations sur la géolocalisation seront récupérées, s'il existe un âge minimum, etc.

Les sénateurs attendent une réponse écrite d'ici le 4 janvier 2018.

Copié dans le presse-papier !

Nos confrères ont tenté l'expérience de la serrure connectée du géant de la vente en ligne permettant à ses livreurs d'accéder à votre domicile. Ils nous proposent un retour détaillé dans un long billet.

Le moins que l'on puisse dire, c'est qu'ils ne sont pas franchement emballés : « Après deux semaines, il s'avère que le fait de laisser entrer des étrangers a été la partie la moins troublante de l'expérience ». Si aucun cambriolage n'est à déplorer, d'autres griefs remontent rapidement à la surface.

Pêle-mêle, il est question de blocages de la serrure, de la difficulté de proposer un accès temporaire à sa maison à des amis (contrairement aux livreurs Amazon où tout est simplifié) et enfin d'être complètement enfermé dans l'écosystème d'Amazon : d'autres sociétés ne peuvent pas profiter de ce dispositif.

Copié dans le presse-papier !

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.