PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Microsoft aurait ajouté une énorme faille de sécurité au Bloc-notes en y injectant l’IA

Microsoft aurait ajouté une énorme faille de sécurité au Bloc-notes en y injectant l’IA

Par le

L’intelligence artificielle est désormais partout sur Windows, y compris sur le vénérable Bloc-notes. Et pourtant, ces modifications seraient plus dangereuses qu’elles n’y paraissent pour les utilisateurs.

Suite au succès mondial rencontré par ChatGPT d’OpenAI, Microsoft n’aura pas attendu longtemps pour se lancer dans la course à l’intelligence artificielle. Le géant du numérique propose par exemple Copilot Pro, dont certaines fonctionnalités d’IA sont payantes. Microsoft propose par ailleurs une IA visant à assister les médecins, qui ont déjà commencé à utiliser cette dernière. Mais, plus surprenant encore, Microsoft a décidé de doter le légendaire Bloc-notes, une application pourtant extrêmement basique, d’outils d’intelligence artificielle. Pour le meilleur comme pour le pire.

Microsoft
Crédit photo : Unsplash

En effet, des chercheurs en malware du collectif vx-underground ont repéré une étrange faille de sécurité dans le « nouveau » Bloc-notes de Microsoft. Celle-ci, baptisée « zero-day », permettait l’exécution de code à distance, une aubaine pour certains acteurs malveillants.

Windows : volée de bois vert pour Microsoft

Microsoft a depuis corrigé cette faille, en précisant qu’une « neutralisation inadéquate d’éléments spéciaux utilisés dans une commande (“injection de commande”) dans l’application Bloc-notes Windows permet à un attaquant non autorisé d’exécuter du code via un réseau ».

« Si votre éditeur de texte a assez de fonctionnalités réseau pour déclencher un shell distant, vous créez littéralement un terrain de jeu pour les attaquants », écrit vx-underground. « On en est à transformer le fichier .txt en arme parce qu’on devait absolument intégrer de l’IA dans notre éditeur de base. » Le collectif conclut : « Opinion tranchée : les éditeurs de texte n’ont pas besoin de fonctionnalités réseau ».

L’ingénieur informatique Manel Rodero, de l’Université polytechnique de Catalogne, s’étonne également des ajouts effectués par Microsoft pour le Bloc-notes, un outil pourtant destiné à être simple, intuitif et léger.

« Microsoft transforme le Bloc-notes en un logiciel lent et surchargé de fonctionnalités dont personne n’a besoin », se désole le spécialiste. « On veut juste ouvrir des fichiers texte, pas un éditeur dopé à l’IA avec des failles de sécurité comme celle-ci. »

L’ingénieur informatique évoque ainsi « des retouches visuelles et des gadgets IA que la plupart des utilisateurs n’utiliseront jamais », tout en ajoutant que « tout cela oblige les administrateurs à passer d’innombrables heures à supprimer ces absurdités juste pour déployer une machine propre et correctement configurée ».

Source : futurism

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • ChatGPT : OpenAI veut maintenant vous aider à gérer votre argen
    OpenAI vous propose de connecter votre compte bancaire avec ChatGPT. L’IA pourrait ensuite vous aider à gérer vos dépenses, vos investissements ainsi que vos abonnements. Le chatbot d’OpenAI, qui a…

    Apps et Logiciels, Web

  • Ces outils d’IA médicaux pourraient pousser les médecins à la faute, voici pourquoi
    De plus en plus de médecins utilisent l’intelligence artificielle pour prendre des notes pendant leurs consultations. Mais un nouveau rapport laisse entendre que l’IA serait en mesure d’halluciner, et de…

    Apps et Logiciels, Santé

  • WhatsApp : Meta va vous permettre d’entretenir des conversations privées avec son IA
    Les conversations « intimes » entretenues avec l’IA de Meta, Meta AI, s’améliorent. L’entreprise compte en effet vous permettre de passer en mode incognito, pour un maximum de confidentialité. Depuis…

    Apps et Logiciels, Réseaux sociaux

  • Après l’Apple Intelligence, découvrez le Gemini Intelligence de Google
    Google vient d’annoncer l’arrivée de sa suite Gemini Intelligence. Bientôt intégrée à Android, celle-ci affiche plusieurs fonctionnalités d’IA pour mobile. L’année dernière, le PDG de Google laissait entendre que 2025…

    Android, Apps et Logiciels, Mobilité