Plusieurs versions de DirectX sont affectées d'une faille de "buffer overflow" (débordement de buffer) : concrètement, cette faille permet d'exécuter un code sous Windows par l'intermédiaire d'un simple fichier midi. Un attaquant peut ainsi obtenir simplement grâce à une simple musique midi les droits d'exécution de l'utilisateur courant. Petit conseil donc pour les windowsiens : exécuter en règle générale ses applications avec un simple compte utilisateur (qui ne possède pas de droits d'administrateur). Mais bien sûr, il est néanmoins indispensable de télécharger le patch proposé par Microsoft : la lecture d'un fichier midi piégé peut survenir à n'importe quel moment lors d'une séance de surf sur le net (en effet MSIE accepte par défaut la lecture automatique de fichiers midi).
Au passage, signalons également la faille RPC, sans doute beaucoup plus grave. Elle permet à un pirate d'acquérir les droits administrateurs sous Windows (versions NT et XP). Une faille qui a beaucoup fait parler d'elle ces derniers jours, certains organismes la considérant même comme très propice au lancement d'une attaque informatique de grande envergure sur le net. Il est donc fondamental de patcher toutes les installations de Windows concernées par cette faille : des vers pas très sympas risquent bientôt d'être libérés sur le net.