En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/07/2017
    Cloud Week 2017

    La Cloud Week 2017 se déroule du 3 au 7 juillet 2017 dans différents lieux…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une société de destockage
    < 3 000 €
    > En savoir plus
  • Création d'un site vitrine pour un réflexologue plantaire
    A déterminer €
    > En savoir plus
  • Mise en place d'une campagne E-mailing pour une société de produits cosmétiques
    A déterminer €
    > En savoir plus
Kaspersky_true-cybersecurity_leaderboard

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

Kaspersky_true-cybersecurity_pave

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Attaques cyber: les DSI prennent-elles trop de temps pour mettre en place les mises à jour Windows ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Sécurité des données : condamnation de la société ALLOCAB par la CNIL

    Par une décision du 13 avril 2017, la formation restreinte de la CNIL a prononcé…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - Le digital learning, pilier du télétravail

    Comment l'entreprise peut soutenir les salariés, afin qu'ils puissent, en toute autonomie, maîtriser les différents…

    > En savoir plus...
Etudes/Enquêtes
  • D'ici à 2025, 163 zettaoctets (Zo) de données seront créés, dont 60 % par les entreprises

    IDC prévoit que la création de données va s’amplifier pour atteindre un total de 163…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Kaspersky_true-cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les 7 erreurs majeures qui font "dérailler" votre projet CMS (et comment les éviter)

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
Kaspersky_true-cybersecurity_skycraper