La mise à jour de février pour Windows 11 a révélé une faille zero-day dans Notepad, liée à l'intégration de l'IA, mettant en lumière les risques de sécurité.
© RusPhotoBank
La mise à jour de février pour Windows 11 a surpris les experts en cybersécurité. Destinée à corriger des dizaines de vulnérabilités, elle a révélé un problème sérieux dans l'application Notepad, pourtant basique.
Au total, 59 failles ont été traitées, dont de nombreuses concernant l'élévation de privilèges et l'exécution de code à distance. Mais c'est Notepad qui a focalisé les débats. L'intégration de fonctionnalités d'intelligence artificielle pourrait en effet être exploitée par des acteurs malveillants pour manipuler les utilisateurs.
Selon les spécialistes, la vulnérabilité permettait de créer des fichiers Markdown malveillants contenant des liens dangereux. Dans certaines conditions, cela pouvait conduire au lancement de protocoles indésirables et à l'exécution de code à distance. Cette découverte d'une faille zero-day relance les interrogations sur les risques d'une implémentation trop rapide de l'IA dans les applications système de base.
Il faut rappeler que des éléments d'intelligence artificielle ont déjà été ajoutés à d'autres programmes intégrés à Windows, comme l'éditeur graphique et les outils de traitement d'image. Face aux critiques des utilisateurs, l'entreprise a déjà annoncé son intention de revoir sa stratégie d'intégration de l'IA et de réduire les fonctionnalités superflues.
Cette affaire montre que même les applications standards, pourtant familières depuis longtemps, peuvent devenir des points d'entrée potentiels pour des attaques lorsque de nouvelles technologies sont déployées sans mesures de sécurité suffisantes.