Microsoft aurait ajouté une énorme faille de sécurité au Bloc-notes en y injectant l’IA
L’intelligence artificielle est désormais partout sur Windows, y compris sur le vénérable Bloc-notes. Et pourtant, ces modifications seraient plus dangereuses qu’elles n’y paraissent pour les utilisateurs.
Suite au succès mondial rencontré par ChatGPT d’OpenAI, Microsoft n’aura pas attendu longtemps pour se lancer dans la course à l’intelligence artificielle. Le géant du numérique propose par exemple Copilot Pro, dont certaines fonctionnalités d’IA sont payantes. Microsoft propose par ailleurs une IA visant à assister les médecins, qui ont déjà commencé à utiliser cette dernière. Mais, plus surprenant encore, Microsoft a décidé de doter le légendaire Bloc-notes, une application pourtant extrêmement basique, d’outils d’intelligence artificielle. Pour le meilleur comme pour le pire.
En effet, des chercheurs en malware du collectif vx-underground ont repéré une étrange faille de sécurité dans le « nouveau » Bloc-notes de Microsoft. Celle-ci, baptisée « zero-day », permettait l’exécution de code à distance, une aubaine pour certains acteurs malveillants.
Windows : volée de bois vert pour Microsoft
Microsoft a depuis corrigé cette faille, en précisant qu’une « neutralisation inadéquate d’éléments spéciaux utilisés dans une commande (“injection de commande”) dans l’application Bloc-notes Windows permet à un attaquant non autorisé d’exécuter du code via un réseau ».
« Si votre éditeur de texte a assez de fonctionnalités réseau pour déclencher un shell distant, vous créez littéralement un terrain de jeu pour les attaquants », écrit vx-underground. « On en est à transformer le fichier .txt en arme parce qu’on devait absolument intégrer de l’IA dans notre éditeur de base. » Le collectif conclut : « Opinion tranchée : les éditeurs de texte n’ont pas besoin de fonctionnalités réseau ».
L’ingénieur informatique Manel Rodero, de l’Université polytechnique de Catalogne, s’étonne également des ajouts effectués par Microsoft pour le Bloc-notes, un outil pourtant destiné à être simple, intuitif et léger.
« Microsoft transforme le Bloc-notes en un logiciel lent et surchargé de fonctionnalités dont personne n’a besoin », se désole le spécialiste. « On veut juste ouvrir des fichiers texte, pas un éditeur dopé à l’IA avec des failles de sécurité comme celle-ci. »
L’ingénieur informatique évoque ainsi « des retouches visuelles et des gadgets IA que la plupart des utilisateurs n’utiliseront jamais », tout en ajoutant que « tout cela oblige les administrateurs à passer d’innombrables heures à supprimer ces absurdités juste pour déployer une machine propre et correctement configurée ».
Source : futurism