Si vous possédez un PC Windows ainsi qu’un iPhone récent, le gouvernement américain souhaite que vous ouvriez le Windows Store dès aujourd’hui et vous assurez que vous disposez de la version la plus récente de le codec vidéo HEVC.

Le gouvernement américain (en particulier la Cybersecurity and Infrastructure Security Agency) a averti que la bibliothèque de codecs Microsoft Windows comprend un vulnérabilité qui affecte la façon dont il gère les objets stockés en mémoire. Plus précisément, un fichier image spécialement conçu peut être utilisé pour prendre en charge à distance votre machine, sauf si votre PC est patché.

De nombreuses attaques contre des PC nécessitent un accès local ou la présence réelle d’un méchant assis à votre clavier. Ce qui inquiète le CISA américain, c’est la présence d’un fichier HEVC spécialement conçu pour prendre le contrôle de votre PC. Et ce n’est pas une menace vaine; Nos collègues de Macworld rapportent que l’enregistrement vidéo à l’aide de HEVC se produit par défaut sur iOS 11 et versions ultérieures, ce qui signifie que vous ne serez probablement pas méfiant d’une vidéo HEVC jointe à un e-mail ou sur Internet.

Si vous ne possédez pas d’iPhone, il y a de fortes chances que vous ne soyez pas vulnérable. Vous devez avoir téléchargé les codecs multimédias facultatifs HEVC ou «HEVC du fabricant de l’appareil» à partir du Microsoft Store pour être vulnérable.

Pour corriger le problème, vous devrez également télécharger le codec mis à jour à partir du Store. Les versions corrigées du codec incluent les versions 1.0.32762.0, 1.0.32763.0 et ultérieures. Pour vérifier si vous disposez de la version mise à jour, allez dans le menu Paramètres de Windows 10, puis dans Applications et fonctionnalités puis à HEVC, et Options avancées. Vous y verrez le numéro de version. Vous pouvez également lancer PowerShell à partir de Windows et saisir la commande suivante pour voir également le numéro de version:

Publicité 
Get-AppxPackage -Name Microsoft.HEVCVideoExtension*

CISA américaine également avertit qu’une seconde vulnérabilité non liée s’applique à Visual Studio et à un fichier JSON mal formé. Bien que Visual Studio ne s’applique généralement qu’aux développeurs, si vous êtes un utilisateur de ce programme, vous devrez vous méfier des fichiers JSON jusqu’à ce que Microsoft développe un correctif.

Remarque: lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.
Rate this post
Publicité
Article précédentComment obtenir Microsoft Office pour pas cher
Article suivantNo Man’s Sky Next Generation apporte le bac à sable spatial épique sur PS5 et XBSX
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici