Le site s’est spécialisé dans les licences Microsoft officielles à prix cassés grâce à la législation sur la revente des logiciels d’occasion. Voici comment cela fonctionne.
L’article Comment obtenir Office 2024 pour 12€ et Windows 11 pour 19€ grâce à VIP-URcdkey ? est apparu en premier sur Tom’s Hardware.
Si vous voulez mixer vos sources audio sous Windows sans y passer vos nuits en mode David Guetta, vous allez kiffer SteelSeries Sonar et enfin dire adieu à l'interface imbuvable de Voicemeeter et la configuration ultra-pénible d'Equalizer APO !
Ce logiciel de mixage virtuel, totalement gratuit, vient en effet se greffer directement sur le système Windows pour y créer des cartes son virtuelles indépendantes. Cela vous permet alors de piloter d'un coup de curseur le volume d'un jeu, de votre chat Discord, de vos musiques Spotify ou de votre navigateur. C'est super pratique pour baisser les copains qui hurlent sans couper le son du jeu lors de vos parties nocturnes.
Le système d'App Routing permet surtout d'assigner chaque application ouverte à un canal spécifique par un simple glisser-déposer. Plus besoin donc d'aller fouiller dans les paramètres enterrés de Windows que même Microsoft a oublié, pour dire que Spotify doit sortir sur le canal "média" et Discord sur le canal "chat". Tout se gère comme ça depuis l'interface centrale en quelques clics, c'est super agréable.
Et le truc cool, c'est que ça ne demande aucun matériel de la marque (et heureusement !). N'importe quel casque USB, jack ou Bluetooth fonctionne nickel. Avec un casque lambda, ça tourne impeccable, même si par contre, c'est packagé dans la suite SteelSeries GG, qui pèse son poids et vous obligera à vous créer un compte. Hé oui, "on ne peut pas tout avoir dans la vie" comme aime à vous le rappeler constamment votre mèèère.
En interne, l'égaliseur paramétrique 10 bandes est un modèle du genre. Ce n'est pas juste un égaliseur classique car on peut ajuster précisément chaque fréquence et créer des profils très pointus. D'ailleurs, si vous cherchez à améliorer le rendu sonore global de votre matériel, c'est un excellent complément à des projets comme AutoEq pour peaufiner vos courbes. Y'a d'ailleurs plus de 200 presets de jeux pros qui sont dispos si vous voulez vous amuser.
Pour le micro, la fonction ClearCast AI nettoie aussi le signal à la volée, ce qui permet d'éliminer le souffle de vos ventilateurs, de votre gros nez ou le tapotage infernal sur votre clavier mécanique de hipster en manque d'affection. Le traitement consomme bien sûr un peu plus de ressources CPU si on le pousse à fond, mais c'est redoutable pour éviter de casser les oreilles des autres. On y trouve aussi une spatialisation audio en 360 degrés avec réglage de la distance pour ceux qui aiment.
Bref, pour les joueurs et les créateurs qui veulent peaufiner leur setup de streaming Twitch sans investir dans des licences payantes ou du matériel physique coûteux, c'est une excellente surprise que nous offre la SteelSeries. C'est propre, bien complet et ça fait le taf !
Attention toutefois, le logiciel n'est disponible que pour Windows 10 et 11. Les utilisateurs sur macOS ou Linux devront passer leur chemin ou trouver d'autres alternatives. Vous pouvez télécharger l'application gratuitement en vous rendant sur le site officiel .
ReactOS, le système d'exploitation libre qui recopie Windows brique par brique, fait désormais tourner Half-Life ( et oui, décidément c'est la journée ! ), le jeu de tir que Valve a sorti en 1998 et qui a propulsé toute une génération de joueurs dans les couloirs du complexe de Black Mesa. Et là, fini l'écran-titre figé qui narguait les développeurs depuis des années. La partie démarre. On y joue.
Pour mesurer l'exploit, il faut savoir ce qu'est ReactOS, parce que ce n'est ni Linux, ni un émulateur, ni une surcouche posée par-dessus un vrai Windows. C'est une réécriture intégrale de Windows, repartie de la page blanche, sans une seule ligne du code source de Microsoft, dans le seul but de faire avaler les programmes .exe et les pilotes pensés pour Windows comme s'ils tournaient sur l'original.
Le terme exact, c'est la compatibilité binaire. Vous prenez un logiciel conçu pour Windows, vous le lancez, il s'exécute, point final. Le premier commit remonte à 1996, à l'époque sous le nom de FreeWin95, et le projet vient tout juste de souffler ses trente bougies.
Half-Life qui s'initialise sur ReactOS, ce n'est pas tout à fait neuf. Dès 2018, une vidéo montrait déjà la séquence d'entraînement, le fameux Hazard Course, jouable sur la version 0.4.8, en rendu logiciel, c'est-à-dire avec chaque image calculée par le processeur faute de carte graphique reconnue pour s'en occuper à sa place.
Sauf que voilà. Jusqu'ici ça toussait, ça plantait, ça s'affichait trois secondes avant de rendre l'âme. Cette fois, les développeurs montrent une vraie partie qui tient la distance, sur la dernière mouture 0.4.15 publiée il y a peu.
Et c'est là que le bât blesse. Trente ans. Le projet en est toujours à une version 0.4, un numéro qui hurle "ce n'est pas fini", pour faire enfin tourner un jeu qui affiche lui-même vingt-huit ans au compteur.
Réécrire Windows à l'identique sans en avoir la recette, c'est un travail de dingue où la moindre application un peu gourmande réclame des centaines de fonctions système reproduites au détail près, et Half-Life, avec son moteur GoldSrc qui va fouiller jusque dans les entrailles de la machine, fait précisément partie de ces logiciels qui ne pardonnent pas la moindre approximation.
L'année a quand même été dense pour l'équipe. ReactOS gère maintenant les puces ARM64, a musclé l'accélération 2D et 3D sur les cartes NVIDIA GTX, et lorgne le support de l'UEFI et de machines plus récentes. Reste un détail qui calme l'enthousiasme : tout ça respire surtout à l'aise dans une machine virtuelle, beaucoup moins sur un vrai PC posé sur le bureau.
Bref, personne ne va troquer son Windows contre ReactOS pour bosser demain matin. La cible est ailleurs : ressusciter de vieux logiciels et de vieux jeux sur un socle libre, gratuit, débarrassé de la laisse tenue par Microsoft.
En tout cas, trente ans pour lancer Half-Life, c'est pas rapide. Mais un Windows entièrement libre qui exécute un vrai jeu culte, ça force le respect.
Source : Phoronix
BitLocker, je le rappelle c'est quand même le truc censé protéger vos données en cas de vol de votre bécane. Sauf que voilà, la théorie et Redmond, ça fait parfois deux... Le chercheur en sécurité Chaotic Eclipse (déjà à l'origine de BlueHammer ) vient de balancer une nouvelle vulnérabilité zero-day baptisée GreatXML , qui réduit cette promesse en miettes.
Le truc tourne autour de la façon dont Windows Recovery Environment (WinRE) traite les fichiers de configuration lors du démarrage. Plus précisément, la faille exploite des résidus laissés par l'outil d'analyse hors ligne de Microsoft Defender.
Cela signifie que si vous avez déjà lancé un scan Defender Offline, votre machine conserve des artefacts sur la partition de récupération. C'est là que le piège se referme car en manipulant des fichiers XML de configuration (notamment unattend.xml) sur la partition de récupération, un attaquant peut forcer le système à ouvrir un terminal avec les privilèges SYSTEM lors du passage en mode WinRE. Le tout sans avoir besoin de se connecter à la session, bien sûr...
Le résultat ?
Un accès complet et sans restriction au volume protégé par BitLocker. Pas besoin de fer à souder ou de bidouiller la carte mère avec un Raspberry Pi comme pour d'autres exploits TPM, là c'est une simple faiblesse logique logicielle qui permet de tout déverrouiller.
Alors oui, l'attaque nécessite un accès physique à la machine (ou un autre accès permettant de modifier la partition de récupération). Mais comme le rôle même de BitLocker est de protéger un appareil volé physiquement, c'est une sacrée épine dans le pied des administrateurs système ! D'autant plus qu'aucun correctif officiel n'a encore été publié par Microsoft.
Cette divulgation publique intervient dans un contexte tendu puisque Chaotic Eclipse multiplie les dumps de zero-days Windows suite à un différend avec le programme de bug bounty MSRC de Microsoft. On a déjà eu le droit à YellowKey et RoguePlanet ces dernières semaines et y'a peu de chances que ça s'arrête.
Bref, c'est la guerre ouverte !
Maintenant, même s'il n'y a pas encore de recommandations officielles de Microsoft pour cette faille spécifique, quelques mesures de bon sens permettent de limiter la casse. D'abord, configurer un mot de passe UEFI pour bloquer le boot externe. Ensuite, activer le mode TPM + PIN pour BitLocker car sans ce code pré-boot, la clé de déchiffrement n'est pas libérée, même si l'attaquant arrive à faire pop son shell.
Et si vous voulez couper court à toute exploitation de ce type, il reste l'option de désactiver complètement WinRE via la commande reagentc /disable.
Bref, en attendant que Microsoft sorte un patch, vous savez ce qu'il vous reste à faire.
Microsoft publie les mises à jour de sécurité de juin 2026 pour Windows 11 et 10. Ce Patch Tuesday corrige plus de 200 vulnérabilités !
Cet article Le Patch Tuesday de juin 2026 se déploie, quoi de neuf ? a été publié en premier par GinjFo.
C’est le moment idéal pour profiter des dernières versions des logiciels Microsoft à prix réduit. Avant l’été, le site VIP-URcdkey propose en effet des licences officielles valables à vie à des tarifs particulièrement compétitifs.
L’article Office 24 pour 11€, Windows 11 pour 19€… : les licences Microsoft sont à prix incroyables sur VIP-URcdkey est apparu en premier sur Tom’s Hardware.
Windows 11 poursuit sa transformation. En mai Microsoft a misé sur les performances, des pilotes plus sûrs et l'Explorateur de fichiers.
Cet article Windows 11 change enfin ce qui agace a été publié en premier par GinjFo.
À sa conférence Build 2026, le 2 juin, l'éditeur a lancé Coreutils for Windows, un paquet qui amène directement dans Windows les commandes de base bien connues des utilisateurs de Linux.
On parle des classiques du terminal, ls pour lister des fichiers, cp pour copier, mv pour déplacer, grep pour chercher du texte, ou encore cat, find et rm. Au total, près de 75 petites commandes que tout bidouilleur tape machinalement sans même y penser.
Au passage, une petite précision historique s'impose (et merci à MG pour le rappel) : si on les appelle par habitude des « commandes Linux », ces classiques sont en réalité bien plus vieux que ça. ls, cp, cat et compagnie viennent d'Unix, le système né au tout début des années 70 dans les labos de Bell, soit une bonne vingtaine d'années avant que Linux ne débarque en 1991. On les retrouve d'ailleurs dans à peu près toutes les versions d'Unix, de Solaris aux BSD jusqu'à macOS, et Linux n'a fait qu'hériter de ce patrimoine. Donc « commandes Unix » serait techniquement plus juste, mais bon, on se comprend.
Le but affiché est simple. Les développeurs jonglent en permanence entre Windows, macOS et Linux, et s'agacent quand une commande qui marche d'un côté refuse obstinément de fonctionner de l'autre. L'idée, ici, c'est de pouvoir réutiliser les mêmes commandes et les mêmes scripts partout, sans rien réécrire.
Le plus intéressant, c'est ce qu'il y a sous le capot. Et là, surprise. Coreutils for Windows ne réinvente rien, puisqu'il s'appuie sur uutils, un projet communautaire qui réécrit les fameux coreutils de GNU en Rust, un langage réputé pour éviter toute une famille de bugs mémoire.
Autrement dit, Microsoft reprend un travail open source mené par la communauté, l'empaquette proprement et le maintient sous son nom. Le tout s'installe en une seule ligne via WinGet, le gestionnaire de paquets maison de Windows, avec un simple winget install Microsoft.Coreutils.
Côté technique, l'astuce est plutôt élégante. Plutôt que de livrer un exécutable par commande, Microsoft fournit un unique programme, coreutils.exe, et crée à l'installation une série de raccourcis (ls.exe, cp.exe, grep.exe et les autres) qui pointent tous vers lui. Selon le nom que vous tapez, ce programme sait quelle casquette enfiler. Malin.
Tout n'a pas fait le voyage, cela dit. Des commandes comme chmod, chown ou kill restent sur le carreau, faute d'équivalent propre sous Windows, qui ne gère pas les permissions de fichiers à la manière d'Unix.
Ce n'est d'ailleurs pas un geste isolé. Depuis des années, Microsoft a glissé un vrai noyau Linux dans Windows avec WSL, ouvert le code de pans entiers de ses outils et multiplié les passerelles avec l'écosystème open source. Coreutils for Windows s'inscrit dans cette continuité, et confirme que l'éditeur a définitivement enterré la hache de guerre.
Reste que pour quiconque vit dans un terminal et passe ses journées entre WSL, la couche Linux intégrée à Windows, et l'invite de commandes classique, c'est un vrai confort au quotidien. Et voir Microsoft s'appuyer ouvertement sur du logiciel libre écrit en Rust, on n'aurait pas forcément parié là-dessus il y a dix ans.
Bref, le Microsoft qui détestait Linux est bel et bien mort, et c'est tant mieux pour ceux qui codent les deux pieds dans le terminal.
Source : Bleeping Computer
La consommation mémoire de Windows 11 au repos soulève des questions sur la viabilité des configurations d'entrée de gamme face au MacBook Neo d'Apple.
L’article Dell veut lancer un concurrent au MacBook Neo, mais son nouvel XPS 13 a un gros problème est apparu en premier sur Tom’s Hardware.
Une version expérimentale du système révèle une nouvelle page de gestion des composants d'intelligence artificielle installés sur les machines.
L’article Microsoft installe des IA sur votre machine en silence, voici comment vous pourrez bientôt les supprimer est apparu en premier sur Tom’s Hardware.
Le 2 juin, Microsoft a réuni les développeurs du monde entier à San Francisco pour sa grande conférence annuelle, la Microsoft Build 2026. Le géant du logiciel a dévoilé ses propres modèles d'IA, les MAI conçus sans OpenAI, son agent autonome Microsoft Scout et le projet Solara, une plateforme pour connecter n'importe quel objet à l'intelligence artificielle. Une keynote qui confirme l'ambition de Microsoft : devenir incontournable dans le monde dominé par l'IA générative.
Microsoft vient d'annoncer la machine la plus ambitieuse de l'histoire de sa gamme Surface : le Surface Laptop Ultra. Un PC portable haut de gamme avec un objectif clair : détrôner le MacBook Pro d'Apple et offrir à Windows une vraie alternative puissante et endurante. Cet ordinateur sera un des premiers avec une puce Nvidia RTX Spark.
La version d’Office proposée par VIP-URcdkey inclut tous les logiciels de la célèbre suite bureautique de Microsoft. Utilisable hors ligne et valable à vie, elle ne nécessite qu’un paiement unique de 11 €.
L’article Office 24 avec Word, Excel, PowerPoint, Outlook, OneNote… pour 11€, c’est le moment d’en profiter ! est apparu en premier sur Tom’s Hardware.
Trois comptes officiels Nvidia, le compte Windows et celui d'Arm ont publié au même moment un message énigmatique accompagné de deux nombres. Ce sont des coordonnées GPS, et elles désignent l'endroit exact où Jensen Huang doit lever le voile, ce dimanche, sur la première puce maison pour PC portable.
Microsoft renforce Defender for Endpoint avec une fonction en préversion capable d’isoler automatiquement un appareil compromis.
Cet article Defender passe de la détection à la coupure d’urgence a été publié en premier par GinjFo.
Si vous avez remarqué récemment que les logos de vos correspondants pros sont remplacés par une vilaine croix rouge dans Outlook, ou pire, que certaines pièces visuelles disparaissent purement et simplement de vos mails, ce n'est ni votre antivirus ni votre connexion.
The Register a sorti le sujet la semaine dernière, et Microsoft a fini par confirmer un bug introduit dans la version 2604 (Build 19929.20164) de Classic Outlook, qui fait planter l'affichage de certaines images dans les emails.
Le problème ne touche pas n'importe quelle image. La condition pour le déclencher, c'est d'avoir une option de mise en page particulière activée, "Habiller le texte en haut et en bas" (l'image flotte au-dessus du texte avec le contenu qui s'écoule au-dessus et en dessous).
Avec cette configuration, Outlook se prend les pieds dans le tapis et affiche à la place un message d'erreur du genre "L'image liée ne peut pas être affichée. Le fichier a peut-être été déplacé, renommé ou supprimé.", ou parfois rien du tout, juste un trou blanc.
Le plus pénible, c'est que les premières victimes sont les signatures de mail qui contiennent un logo d'entreprise. Vous savez, ce petit truc obligatoire qui doit faire identité de marque sur chaque message envoyé. Eh bien, chez pas mal de monde, ces logos se retrouvent désormais accompagnés d'une jolie croix rouge ou d'une boîte vide. Pratique pour faire pro auprès des clients.
Microsoft a publié sur son site de support un correctif temporaire qui consiste à demander aux utilisateurs de changer le réglage d'habillage de leurs images, en passant sur un autre mode (intégré dans le texte, derrière le texte, etc.). Pas idéal. Encore moins quand on ne sait même pas où trouver ce réglage et qu'on l'a mis en place il y a deux ans avec l'aide du service info de la boîte.
Pour la suite, c'est encore moins drôle. Microsoft précise que les images des messages d'origine reviendront normalement une fois le correctif déployé, ce qui est plutôt rassurant. Sauf que pour les réponses ou les transferts faits pendant la période bugée, certaines images peuvent disparaître définitivement, parce qu'elles ne se seront tout simplement pas attachées au nouveau message.
Ce qui veut dire que tout un fil de discussion sur un projet visuel risque de perdre des morceaux en chemin sans qu'on s'en rende compte tout de suite.
Aucune date n'est annoncée pour le déploiement du correctif définitif. C'est typiquement le genre de bug qui aurait dû être attrapé en interne avant publication, sur une fonctionnalité aussi basique que l'affichage d'une image.
Et c'est aussi un rappel utile que Classic Outlook (la version installée historiquement sur Windows, par opposition au New Outlook web) reste largement utilisée en entreprise et que ses bugs touchent vraiment beaucoup de monde.
Au passage, si vous hésitez entre attendre le correctif et passer sur le nouveau Outlook ou un client tiers, ça peut être l'occasion de jeter un œil ailleurs.
Source : The Register
Office 24 Pro Plus pour seulement 10 euros, forcément ce prix intrigue alors qu’il faut payer plusieurs centaines d’euros sur le site de Microsoft. On vous explique comment ça marche et pourquoi cette offre est sûre.
L’article Office 2024 Pro à 10€ : pourquoi l’offre de VIP-URcdkey est si peu chère et sans risque est apparu en premier sur Tom’s Hardware.
Je suis tombé sur un accessoire à moins de 10 euros qui ne paie pas de mine, et que j'utilise pourtant tous les jours depuis que je l'ai reçu. C'est un simple autocollant. Un carré de vinyle transparent d'environ 8 cm de côté, qui liste les raccourcis clavier essentiels de macOS et se colle dans le coin de votre MacBook.
L'idée est bête comme chou. Au lieu d'aller chercher sur Google "comment faire une capture d'écran sur Mac" pour la centième fois, vous baissez les yeux vers le coin de votre clavier et c'est écrit. Cmd+Maj+4 pour capturer une zone de l'écran, Cmd+Espace pour ouvrir la recherche Spotlight, Cmd+Option+Échap pour forcer une application à quitter. Tout est regroupé sur un petit carré.
La pose se fait en deux minutes. Le vinyle est transparent, donc une fois collé sur la coque ou près du trackpad, ça reste discret et ça ne jure pas avec le design du Mac. Synerlogic conseille de dépoussiérer la surface et d'appliquer l'autocollant progressivement pour éviter les bulles d'air (évidemment moi je me suis précipité, donc ça a laissé quelques bulles, mais l'autocollant se repositionne sans mal pour les retirer). Bon point en plus : la colle n'est pas définitive. Vous pouvez retirer l'autocollant sans laisser la moindre trace, ce qui est cool si vous revendez la machine plus tard.
Le vrai intérêt, c'est pour les gens qui débutent sur Mac. Quand on arrive de Windows, les raccourcis changent tous, et c'est un des trucs les plus agaçants de la transition. Avec la liste sous les yeux, l'apprentissage se fait tout seul, sans effort. Au bout de quelques semaines, vous connaissez les raccourcis par cœur et l'autocollant devient un filet de sécurité pour les commandes que vous utilisez moins souvent.
Et si vous êtes sous Windows, Synerlogic décline exactement le même autocollant en version Windows, avec les raccourcis Windows qui vont bien pour gagner en productivité.
Alors oui, ça reste un autocollant. Il liste les raccourcis classiques, pas les combinaisons exotiques d'un développeur ou d'un monteur vidéo. Et si vous maîtrisez déjà votre Mac sur le bout des doigts, il ne vous apprendra rien. Mais à moins de 10 euros, franchement n'hésitez pas. Disponible ici sur Amazon pour macOS , et ici pour Windows !
Si vous tournez sur un Windows 11 à jour, sachez qu'il existe une faille qui permet à un programme local spécialement conçu de grimper tranquillou jusqu'au compte SYSTEM. Pour rappel, c'est le compte tout-puissant de la machine, c'est à dire celui qui passe même au-dessus de l'administrateur ! Et cette faille elle s'appelle MiniPlasma, et elle vient d'être balancée en public sur GitHub par un chercheur planqué derrière le pseudo Nightmare-Eclipse.
Et le plus gênaaaaant dans l'histoire, c'est que Microsoft était censé avoir bouché ce trou depuis 2020, dans cette CVE-2020-17103 , après un signalement de James Forshaw, le chercheur du Project Zero de Google.
Le bug vit sa life dans cldflt.sys, le pilote Cloud Files de Windows. Ce truc c'est un composant système livré d'office avec l'OS, qui est principalement utilisé par OneDrive mais aussi par d'autres stockages cloud. Et bien sûr, il reste présent sur la machine même si vous ne touchez jamais à OneDrive.
Du coup, en passant par une API non documentée baptisée CfAbortHydration, l'exploit crée des clés de registre là où il ne devrait pas, et s'en sert pour détourner un chemin d'exécution privilégié, ce qui finit par lui ouvrir les droits SYSTEM.
Le code de démo est dispo sur le dépôt GitHub du projet , écrit en C#, et il lance directement un cmd.exe en SYSTEM quand ça fonctionne. Parce que oui, ça ne marche pas à tous les coups puisque c'est une race condition. Le taux de réussite varie donc d'une machine à l'autre.
Le PoC en action : à gauche, un compte « user » standard lance l'exploit (« Exploit succeeded ») et à droite, le shell obtenu où whoami renvoie nt authoritysystem.
Maintenant, le truc qui fait vraiment mal au cul, c'est que la fameuse faille patchée par Microsoft est donc toujours vulnérable 6 ans après sa détection. Personne ne vérifie chez krosoft ??? C'est dingue !
Selon le chercheur, c'est exactement la même faiblesse qu'à l'époque. Reste à savoir pourquoi ça leur a échappé. Le patch n'a peut-être jamais corrigé la racine du problème, ou il a sauté quelque part en cours de route, j'en sais rien... Faudra analyser le code de Windows et de ses MAJ au fil du temps pour comprendre où ça a merdé.
Du coup, votre machine peut avoir avalé tous les Patch Tuesday et rester quand même exposée à une élévation de privilèges locale dès qu'un attaquant (ou un malware) arrive à exécuter du code dessus.
J'sais pas vous, mais on a déjà vu ce film avec d'autres dossiers Windows, comme cette histoire de BitLocker contournable , ou encore ces contournements de Secure Boot signés Microsoft . Certains trous de sécu sont tout simplement increvables !
Nightmare-Eclipse n'en est d'ailleurs pas à son coup d'essai puisque le chercheur enchaîne les divulgations publiques de 0-days Windows depuis quelques semaines, du contournement BitLocker au déni de service sur Defender en passant par plusieurs élévations de privilèges, toujours avec le PoC qui va bien et zéro divulgation coordonnée.
Et y'a pas de "on prévient Microsoft et on attend gentiment 90 jours" ici. Il balance tout car il est a ras-le-bol de la lenteur de Microsoft. C'est violent, dangereux et clairement discutable côté éthique, mais ça met une grosse pression pour corriger au plus vite. Maintenant pour nous tous, ça signifie surtout qu'un PoC public et fonctionnel, ce sont des malwares qui vont vite l'intégrer.
Côté protection, il n'y a pas de correctif officiel ni la moindre déclaration de Microsoft et ucune mitigation validée par l'éditeur non plus. Puis pour un particulier, pas de moyen simple de savoir après coup si la machine a été touchée.
La bonne nouvelle (relative c'est vraie), c'est que l'attaque est purement locale, donc il faut déjà pouvoir exécuter du code sur l'ordi pour en profiter. Votre vraie défense, c'est donc votre hygiène tech habituelle, à savoir ne pas lancer le premier binaire douteux venu, se méfier des cracks et autres pièces jointes, et côté admins, une surveillance EDR des élévations de privilèges inattendues vaut mieux qu'une règle maison non testée.
Connexion