En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 06/10/2015
    Mobility for Business

    Pour cette édition 2015 du salon des solutions et applications mobiles, trois grandes nouveautés. Security…

    en détail En détail...
  • 21/09/2015
    PARIS RETAIL WEEK

    En 2015, afin de répondre globalement aux besoins du marché, la 1ère édition de PARIS RETAIL WEEK est…

    en détail En détail...
Nominations
Wavesoft_ERP-TPE_leaderboard_anime

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

kobil_lb_pave

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

GravityZone et le Bitdefender Global Protective Network

Comment immuniser les endpoints en moins de 3 secondes après la détection d’une nouvelle menace : le meilleur taux de protection contre les attaques zero-day, APT, sans générer de faux positifs ( tests AV-TEST et AV-Comparatives).

Plus d’information
Nos derniers dossiers
Témoignages
Juridique
  • Confidentialité des archives numériques : la Fédération des Tiers de Confiance fait le point

    Ce guide gratuit de 48 pages publié par la Fédération des Tiers de Confiance (FNTC)…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybersécurité : les entreprises sont-elles prêtes pour la nouvelle directive européenne ?

    Un projet de directive européenne dévoilé au début du mois d’août souhaite que les entreprises dans…

    > En savoir plus...
Etudes/Enquêtes
  • Applications mobiles : navigation et messageries sécurisées sont prioritaires pour les entreprises

    A l’heure où les terminaux mobiles remplacent les postes de travail, l'accès sécurisé aux informations…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
LesAss_15ans_160x600
Agenda
livres blancs
Les Livres
Blancs
  • Comment exploiter la cartographie digitale en mobilité, comme un outil décisionnel ? Comment concevoir, intègrer et…

    > Voir le livre
  • LIVRE BLANC QUALIAC - Un dossier en collaboration avec la rédaction de Solutions IT Plus…

    > Voir le livre
Global Knowledge _ Skyscraper webnar sept
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous