On pourra presque parler de malchance pour Microsoft. Alors que le géant du logiciel a publié en urgence un correctif pour une vulnérabilité très médiatisée d'Internet Explorer, une conférence Black Hat se profile à l'horizon. Selon Reuters, la société Core Security Technologies prévoit de faire à cette occasion la démonstration de l'exploitation de vulnérabilités affectant... IE.

Pas beaucoup plus de détails pour le moment, si ce n'est que via un jeu de failles, il est possible d'accéder à distance à toute les données personnelles d'un système vulnérable. À première vue, la manœuvre semble tout de même assez complexe. Il s'agirait d'exploiter plusieurs vulnérabilités d'IE considérées comme mineures, pour en quelque sorte obtenir une combinaison détonante.

Core Security Technologies a prévenu Microsoft de ses trouvailles, et travaille à l'élaboration d'un mécanisme susceptible de limiter les risques. Mais IE ne devrait pas être le seul à la fête lors de la conférence Black Hat de Washington qui débute le 2 février. Un analyste en sécurité de Foreground Security prévoit de mettre au jour une vulnérabilité qui touche plusieurs sites pour cause d'une erreur dans un objet Flash.


Twitter a pris les devants
Le site de microblogging Twitter a déjà pris note, et en conséquence a désactivé vendredi un widget Flash. Ce dernier permet aux utilisateurs d'afficher les mises à jour Twitter sur des sites, via donc le recours à la technologie Flash d'Adobe. Cette vulnérabilité ne daterait pas d'hier, sans que l'on ne sache si elle a été exploitée pour accéder à tout le contenu de comptes Twitter.