Une nouvelle faille Zero Day de Windows 7 cible les utilisateurs de Safari

22 décembre 2011 à 08h44
0
00FA000003438820-photo-safari-extensions-mikeklo-premium.jpg
L'éditeur de sécurité Secunia met en garde les utilisateurs de Windows 7 contre une faille zero day qualifiée de « hautement critique ». Cette dernière cible les utilisateurs de la version Windows du navigateur Safari.

Si la faille n'est pourtant reconnue que dans Windows 7 Professionnel 64 bits, Secunia n'exclut pas que d'autres versions soient menacées par le problème, qui permet de corrompre le système en passant par le navigateur Safari, par le biais d'une page Web cachant une iFrame. « La vulnérabilité est due à une erreur dans Win32k.sys et peut être exploitée pour corrompre la mémoire via, par exemple, une page web spécialement conçue pour cela » explique l'éditeur. « Un exploit réussi peut permettre l'exécution de code arbitraire avec élévation de privilèges » ajoute-t-il.

Les conditions à réunir pour que la faille soit exploitée sont conséquentes, mais dans le cas où l'exploit est réussi, les conséquences peuvent faire planter le système et permettre l'intrusion d'un pirate dans ce dernier, pour le contrôler à distance.

A l'heure actuelle, il n'existe pas de correctif pour ce problème, mais gageons que Microsoft, comme Apple avec Safari, devraient réagir prochainement. En attendant, les utilisateurs se trouvant dans ce cas de figure doivent ouvrir l'œil.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Logitech G402 : la souris gamer est à prix cassé pour les Soldes Cdiscount
Samsung : le Galaxy S21 Ultra profite d'un nouvel écran OLED, plus économe et lumineux
Gigabyte Aorus Master Rev 2 : d'imposantes RTX 3080 / 3090 avec trois ports d'alimentation
Samsung : validée par l'UE, l'application Health Monitor va débarquer dans les Galaxy Watch 2 et 3
OnePlus prépare de nouveaux modes photo en prévision du OnePlus 9 ; le tilt-shift et focus peaking
WebRTC enfin officialisé en tant que standard par le W3C et l'IETF
Le réseau de rencontre Grindr reçoit une amende de 11,7 millions d’euros
Soldes 2ème démarque : le meilleur des bons plans chez Amazon et Cdiscount
Insolite : il mine de l’Ether (ETH) dans le coffre de sa BMW i8
Vous pouvez désactiver la nouvelle fonction copier-coller de l'URL sur Edge
Haut de page