En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
Appels d'offres en cours
  • Câblage de réseau informatique et téléphonique pour une société créée en 1977
    Non Communiqué €
    > En savoir plus
  • Création d'un site catalogue pour un traiteur
    < 10 000 €
    > En savoir plus
  • Mise en place d'une solution GED pour une société dans le génie civil
    <25 000 €
    > En savoir plus
Data4_Mars 2017_Leaderboard 1 v2

Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari

ITrust_SOC_pave

L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)

La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563

La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Ransomware : état des lieux et protection- Webinaire 30 mars

Les ransomwares sont devenus l'une des menaces les plus répandues. Comprendre leur fonctionnement. Neuf étapes pratiques pour protéger votre entreprise. Webinaire de 10:30 à 11:30.

Info et inscription

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Les adresses IP « dynamiques » constituent des données à caractère personnel

    Par une décision du 19 octobre 2016, la Cour de justice de l´Union européenne a…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • POURQUOI L'ACCUMULATION DES DONNÉES MENACE LA CYBERSÉCURITÉ

    John Newton, CEO d'Alfresco, spécialiste des solutions de gestion de contenu d'entreprise (ECM), revient dans…

    > En savoir plus...
Etudes/Enquêtes
  • La sécurité des objets connectés pointée du doigt au Mobile World Congress de Barcelone

    Au Mobile World Congress 2017 qui se tient à Barcelone, on s'interroge sur la sécurité…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Iron Mountain_RAP_skycraper
Agenda
livres blancs
Les Livres
Blancs
Schneider_BackUPSApc_skycraper