PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Microsoft aurait ajouté une énorme faille de sécurité au Bloc-notes en y injectant l’IA

Microsoft aurait ajouté une énorme faille de sécurité au Bloc-notes en y injectant l’IA

Par le

L’intelligence artificielle est désormais partout sur Windows, y compris sur le vénérable Bloc-notes. Et pourtant, ces modifications seraient plus dangereuses qu’elles n’y paraissent pour les utilisateurs.

Suite au succès mondial rencontré par ChatGPT d’OpenAI, Microsoft n’aura pas attendu longtemps pour se lancer dans la course à l’intelligence artificielle. Le géant du numérique propose par exemple Copilot Pro, dont certaines fonctionnalités d’IA sont payantes. Microsoft propose par ailleurs une IA visant à assister les médecins, qui ont déjà commencé à utiliser cette dernière. Mais, plus surprenant encore, Microsoft a décidé de doter le légendaire Bloc-notes, une application pourtant extrêmement basique, d’outils d’intelligence artificielle. Pour le meilleur comme pour le pire.

Microsoft
Crédit photo : Unsplash

En effet, des chercheurs en malware du collectif vx-underground ont repéré une étrange faille de sécurité dans le « nouveau » Bloc-notes de Microsoft. Celle-ci, baptisée « zero-day », permettait l’exécution de code à distance, une aubaine pour certains acteurs malveillants.

Windows : volée de bois vert pour Microsoft

Microsoft a depuis corrigé cette faille, en précisant qu’une « neutralisation inadéquate d’éléments spéciaux utilisés dans une commande (“injection de commande”) dans l’application Bloc-notes Windows permet à un attaquant non autorisé d’exécuter du code via un réseau ».

« Si votre éditeur de texte a assez de fonctionnalités réseau pour déclencher un shell distant, vous créez littéralement un terrain de jeu pour les attaquants », écrit vx-underground. « On en est à transformer le fichier .txt en arme parce qu’on devait absolument intégrer de l’IA dans notre éditeur de base. » Le collectif conclut : « Opinion tranchée : les éditeurs de texte n’ont pas besoin de fonctionnalités réseau ».

L’ingénieur informatique Manel Rodero, de l’Université polytechnique de Catalogne, s’étonne également des ajouts effectués par Microsoft pour le Bloc-notes, un outil pourtant destiné à être simple, intuitif et léger.

« Microsoft transforme le Bloc-notes en un logiciel lent et surchargé de fonctionnalités dont personne n’a besoin », se désole le spécialiste. « On veut juste ouvrir des fichiers texte, pas un éditeur dopé à l’IA avec des failles de sécurité comme celle-ci. »

L’ingénieur informatique évoque ainsi « des retouches visuelles et des gadgets IA que la plupart des utilisateurs n’utiliseront jamais », tout en ajoutant que « tout cela oblige les administrateurs à passer d’innombrables heures à supprimer ces absurdités juste pour déployer une machine propre et correctement configurée ».

Source : futurism

La rédaction vous conseille :

  1. Bluesky rejoint X (Twitter) grâce à ce nouvel ajout de taille
Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Robotaxis : en Chine, un énorme bug enferme des centaines de passagers dans leur voiture
    De nombreux clients de la société chinoise de robotaxis Apollo Go ont vécu une expérience pour le moins troublante. Ces derniers ont vu leur véhicule s’arrêter net en pleine voie.…

    Apps et Logiciels, Sécurité, Transport, Voiture

  • Wikipedia : un agent d’IA se plaint d’avoir été banni de l’encyclopédie en ligne
    La nouvelle politique de Wikipedia concernant l’intelligence artificielle ne fait pas que des heureux. Un agent d’IA, qui n’a plus le droit d’intervenir sur la célèbre encyclopédie en ligne, s’est…

    Apps et Logiciels, Insolite, Web

  • Sora : voici pourquoi OpenAI a abandonné son célèbre générateur de vidéo
    À la surprise générale, le créateur de ChatGPT a récemment mis un terme à l’expérience Sora. Selon plusieurs responsables, OpenAI cherche à rentabiliser ses produits, dans un contexte de concurrence…

    Apps et Logiciels, Web

  • ChatGPT : une grande majorité d’utilisateurs suivent les conseils du chatbot d’OpenAI même s’ils sont faux, selon cette étude
    Une nouvelle étude montre que quatre utilisateurs de ChatGPT sur cinq suivent aveuglément ses conseils. Et ce, même si ces derniers sont parfaitement faux. Les chatbots d’IA, tels que Gemini…

    Apps et Logiciels