En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 08/03/2017
    IT Partners 2017

    Les 8 et 9 mars 2017. Lancé en 2006, l’événement de la distribution professionnelle IT,…

    en détail En détail...
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
Schneider_BackUPSApc_leaderboard

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

Schneider_BackUPSApc_pavé

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

NOTRE GRAND SONDAGE : VOS BUDGETS IT

Quelles ont été vos dépenses en 2016 ? Quel est votre budget pour 2017 ? Prenez 3 minutes pour répondre à notre sondage en ligne, et vous recevrez en avant-première les résultats détaillés l’ enquête.

Participer au sondage

Sondage

Vos projets Démat et GED en 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Digital: tous soumis au droit américain ? L'avocat O. Itéanu met les pieds dans le plat

    Tous soumis au droit américain ? C’est le thème central de ce 5ème livre de l’avocat…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • La lettre recommandée électronique, un contexte réglementaire clarifié, mais…

    Par Valérie Bastide et Philippe Coulais, membres du Mail Quality Club   Le décret du…

    > En savoir plus...
Etudes/Enquêtes
  • La cybersécurité : un sujet de débat attendue pour la présidentielle

    Une étude d’OpinionWay menée pour Deloitte et intitulée « Les dirigeants d’entreprise face aux enjeux…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Gouverner à l’ère du numérique : Le guide de la cybersécurité pour les dirigeants d’entreprises

    > Voir le livre
  • CENTRES DE SERVICES PARTAGÉS

    > Voir le livre
Global_Windows Server2016_skycrapper