Une nouvelle faille Zero Day de Windows 7 cible les utilisateurs de Safari

22 décembre 2011 à 08h44
0
00FA000003438820-photo-safari-extensions-mikeklo-premium.jpg
L'éditeur de sécurité Secunia met en garde les utilisateurs de Windows 7 contre une faille zero day qualifiée de « hautement critique ». Cette dernière cible les utilisateurs de la version Windows du navigateur Safari.

Si la faille n'est pourtant reconnue que dans Windows 7 Professionnel 64 bits, Secunia n'exclut pas que d'autres versions soient menacées par le problème, qui permet de corrompre le système en passant par le navigateur Safari, par le biais d'une page Web cachant une iFrame. « La vulnérabilité est due à une erreur dans Win32k.sys et peut être exploitée pour corrompre la mémoire via, par exemple, une page web spécialement conçue pour cela » explique l'éditeur. « Un exploit réussi peut permettre l'exécution de code arbitraire avec élévation de privilèges » ajoute-t-il.

Les conditions à réunir pour que la faille soit exploitée sont conséquentes, mais dans le cas où l'exploit est réussi, les conséquences peuvent faire planter le système et permettre l'intrusion d'un pirate dans ce dernier, pour le contrôler à distance.

A l'heure actuelle, il n'existe pas de correctif pour ce problème, mais gageons que Microsoft, comme Apple avec Safari, devraient réagir prochainement. En attendant, les utilisateurs se trouvant dans ce cas de figure doivent ouvrir l'œil.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
La France va créer son commandement militaire de l'espace
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
scroll top