En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter
    A déterminer €
    > En savoir plus
  • Projet de CRM pour une association
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour une société de conseil en informatique
    < 5 000 €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

Une faille 0-day dans Windows 8

Paessler_Restez-au-top-Securite_Pave

Ca n'aura pas tardé… La société  française de sécurité VUPEN, annonce dans un tweet avoir découvert une faille 0-day dans le nouveau système d'exploitation de Microsoft et dont la peinture n'est pas encore sèche.

Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed) is ready for customers. Welcome #Windows8

Un peu laconique et pas très explicite techniquement. L'exploit permettrait de sortir de la sandbox d'Internet Explorer 10 sans qu'il soit besoin d'utiliser le player Flash pour cela. Et surtout l'exploit contourne deux fonctionnalités du nouveau noyau censées augmenter la sécurité, à savoir ASLR et DEP.

ASLR, Address Space Layout Randomization, rend aléatoires les espaces d'adressage des applications, et DEP, Data Execution Protection, empêche l'exécution de code dans les blocs mémoire contenant des données.

Auteur : Frédéric Mazué

Une faille 0-day dans Windows 8
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Qualcomm demande l'interdiction des importations d'iPhone et l'arrêt de la distribution des modèles déjà commercialisés aux USA

    Le fondeur Qualcomm qui a déposé plainte contre Apple auprès de la Commission du Commerce…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD et consentement du consommateur

    Quand non veut vraiment dire non… les marques doivent savoir définir et gérer le consentement…

    > En savoir plus...
Etudes/Enquêtes
  • Cyberpiratés ? Les Français ne prennent pas suffisamment de mesures

    Les Français sont bien conscients des possibilités de piratages de leurs divers comptes Internet, et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
GlobalK_Cloud_Skycraper