Défaut critique dans Docker Desktop : attaques sur les systèmes Windows

Le 25 août 2025, un défaut critique dans Docker Desktop pour Windows et macOS a été découvert, permettant aux attaquants de pirater les systèmes hôtes en exécutant des conteneurs malveillants, même si le protège des conteneurs (ECI) est activé. Ce défaut, découvert par Bleeping Computer, soulève des questions sur la sécurité des systèmes de containers et les mesures de protection nécessaires. Lorsque le protège des conteneurs est activé, il devrait empêcher l'exécution de conteneurs malveillants, mais ce défaut semble contredire cette protection. Les utilisateurs doivent donc vérifier leur configuration et envisager la mise à jour de Docker Desktop ou l'activation de mesures supplémentaires. Lire la source originale. Ce défaut illustre l'importance de la mise à jour des logiciels et de la compréhension des vulnérabilités existantes. Quels sont vos points de vue sur la sécurité des systèmes de containers ? Partagez vos expériences et vos préoccupations dans les commentaires ci-dessous !