En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 07/10/2015
    Convention USF

    Comme chaque année, le club des utilisateurs francophone de SAP fait son salon, Le fil…

    en détail En détail...
  • 21/09/2015
    PARIS RETAIL WEEK

    En 2015, afin de répondre globalement aux besoins du marché, la 1ère édition de PARIS RETAIL WEEK est…

    en détail En détail...
LesAss_15ans_728x90

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

aruba-pave

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

Le projet que vous avez réalisé mérite d’être connu !

La rédaction recherche des témoignages de projets récents qui ont transformé l’entreprise (ou l’administration). Les plus beaux projets seront sélectionnés pour les Trophées de la transformation numérique.

Contactez la rédaction
Nos derniers dossiers
Témoignages
Juridique
  • Un référentiel international des lois de protection

    Alors que se prépare la loi sur le renseignement en France, CipherCloud publie une carte…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comment le DSI doit faire face au 'Shadow IT'? Ne pas tout bloquer,mais contrôler !

    Nous avons emprunté le terme Shadow IT à nos amis d’outre Atlantique, pour définir l’informatique…

    > En savoir plus...
Etudes/Enquêtes
  • Transformation digitale : concrètement où en sont les entreprises ?

    Le cabinet conseil IDAOS édite son troisième baromètre IDAOS Lab Digital & Social sur la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GData_skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • LIVRE BLANC QUALIAC - Un dossier en collaboration avec la rédaction de Solutions IT Plus…

    > Voir le livre
  • Adopter un Cloud privé as a service, ou « Datacenter extension », hébergé sur des infrastructures externes…

    > Voir le livre
Skyscraper_DocXtractor_fr
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous