En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 05/10/2016
    16ème édition des Assises de la sécurité

    Les Assises de la sécurité reviennent à Monaco du 5 au 8 octobre 2016. Un…

    en détail En détail...
  • 08/11/2016
    Mobility For Business 2016

    Le rendez-vous de toutes les mobilités se déroulera les 8 et 9 novembre à la…

    en détail En détail...
Appels d'offres en cours
Mcnext_Mozzaik365_banniere leaderboard

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

USF_convention 2016_pave

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Etes-vous une cible facile pour les cybercriminels ?

Évaluez-vous et découvrez dans quelles situations du quotidien vos utilisateurs peuvent exposer votre entreprise aux cyber-criminels !

Evaluation

Sondage

La sécurité informatique est-elle une priorité, pour votre direction générale?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Transfert des données UE-Etats-Unis : c'est fait, le Privacy Shield succède au Safe Harbor

    La Commission européenne a adopté le Privacy Shield qui succède au Safe Harbor. Elle se félicite globalement…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Sécurisation des données d’entreprise : en interne aussi !

    Chakir Moullan, Managing Director France de 8MAN nous livre ici les cinq principales étapes pour…

    > En savoir plus...
Etudes/Enquêtes
  • En chiffres - Sécuriser les données dans le Cloud reste un défi !

    49 % des services Cloud sont déployés par des départements autres que le service IT…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Assises 2016_leaderboard
Agenda
livres blancs
Les Livres
Blancs
  • Ce document explique comment réagir rapidement et efficacement aux menaces posées par les ransomwares tels…

    > Voir le livre
  • Les Directeurs des Systèmes d’Information n’ont jamais eu autant de défis à relever qu’en cette…

    > Voir le livre
microsoft_experience16_skyscrapper generique 20 09