En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/09/2016
    Journée de la Transition Numérique eFutura

    Inscrivez-vous dès maintenant à la Journée de la Transition Numérique de eFutura, association professionnelle (gestion,…

    en détail En détail...
  • 04/10/2016
    Microsoft experiences’ 16

    Pour sa dixième édition, l’événement Microsoft tech-days se transforme et devient Microsoft experiences’ 16. Deux…

    en détail En détail...
Appels d'offres en cours
Célestre_Fibre optique_Leaderboard

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

ELO_ECM Suite 10_pave

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Les clés de la Protection des données

De nouveaux cadres réglementaires : du « Safe Harbor » au « Privacy Shield ». De nouvelles opportunités pour l’Europe digitale

Découvrez cet indispensable livre blanc réalisé par EBRC

Sondage

Etes-vous "DevOps" ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des OIV : les premiers arrêtés en vigueur ce 1er juillet

    C’est aujourd’hui que rentrent en vigueur les trois premiers arrêtés concernant les produits de santé,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les points d'échange Internet poursuivent leur progression grâce à de nouvelles stratégies de croissance

    Diversité des services, sécurité... Le point sur l'évolution des Point d'échange Internet avec Mike Hollands,…

    > En savoir plus...
Etudes/Enquêtes
  • Ransomwares : dans la peau de la victime

    L’éditeur F-Secure, après avoir inventé une victime potentielle, s’est intéressé aux interactions possibles avec les…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
bluemind_juinjuillet_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Un livre blanc réalisé par la rédaction de Solutions-Numeriques.com 2016 est une année clé pour…

    > Voir le livre
  • Archivage : le Livre Blanc indispensable ! Ce livre blanc, indispensable,  fait le tour de la question…

    > Voir le livre
Sophos-Ransomware-skyscrapper-anim