En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/09/2016
    Salons Solutions 2016

    Les salons Solutions se dérouleront les 20, 21 et 22 septembre 2016 à la Porte…

    en détail En détail...
  • 05/10/2016
    16ème édition des Assises de la sécurité

    Les Assises de la sécurité reviennent à Monaco du 5 au 8 octobre 2016. Un…

    en détail En détail...
Appels d'offres en cours
Célestre_Fibre optique_Leaderboard

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

Soluntions ERP_pave

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Comment transformer son SI sans perdre le contrôle ?

Les 5 grands défis du DSI en 2016 : le cloud, la mobilité, le mode SaaS, l’hybridation des infrastructures, le « Shadow it »… quelles sont les conséquences pour le métier de DSI ?

Lire le livre blanc

Sondage

Consultez-vous ou avez-vous consulté vos e-mails professionnels pendant les vacances?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • NIS : la stratégie de cybersécurité imposée aux Etats de l’UE d’ici 2018

    Alors que Guillaume Poupard, le patron de l'Anssi, et le secrétaire général de la défense…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les points d'échange Internet poursuivent leur progression grâce à de nouvelles stratégies de croissance

    Diversité des services, sécurité... Le point sur l'évolution des Point d'échange Internet avec Mike Hollands,…

    > En savoir plus...
Etudes/Enquêtes
  • 2015-2016 : les services DDos à louer font augmenter considérablement les attaques

    Selon le dernier rapport de Imperva Incapsula, le nombre d'attaque DDoS augmente fortement s'expliquant notamment…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
CPF_skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • Ce document explique comment réagir rapidement et efficacement aux menaces posées par les ransomwares tels…

    > Voir le livre
  • Un livre blanc réalisé par la rédaction de Solutions-Numeriques.com 2016 est une année clé pour…

    > Voir le livre
Assises 2016_skyscrapper