Deux failles de sécurité dans le module DirectX, cette composante de Windows qui fournit le soutien multimédia du système, pourraient permettre à un pirate de prendre le contrôle d’un ordinateur. C’est ce qu’a annoncé Microsoft hier.

DirectX a une faille dans la façon dont il vérifie les fichiers musicaux en format MIDI. Un attaquant pourrait tirer avantage de ces failles en plaçant un fichier MIDI spécialement configuré sur un site Web ou en envoyant le fichier en question dans un courriel.

DirectX fait partie des versions les plus courantes du système d’exploitation Windows, notamment Windows 98, Windows XP et Windows 2000.

Les versions de DirectX qui sont affectées vont de la version 5.2 à la version 9.0a. Des «patches» sont disponibles sur le site de Microsoft, tout comme la dernière version de DirectX, la version 9.0b, qui intègre les correctifs. La façon la plus simple de procéder est de se connecter au site de mise à jour de Windows, à l’adresse suivante: http://v4.windowsupdate.microsoft.com/fr/default.asp