Une nouvelle faille Zero Day de Windows 7 cible les utilisateurs de Safari

22 décembre 2011 à 08h44
0
00FA000003438820-photo-safari-extensions-mikeklo-premium.jpg
L'éditeur de sécurité Secunia met en garde les utilisateurs de Windows 7 contre une faille zero day qualifiée de « hautement critique ». Cette dernière cible les utilisateurs de la version Windows du navigateur Safari.

Si la faille n'est pourtant reconnue que dans Windows 7 Professionnel 64 bits, Secunia n'exclut pas que d'autres versions soient menacées par le problème, qui permet de corrompre le système en passant par le navigateur Safari, par le biais d'une page Web cachant une iFrame. « La vulnérabilité est due à une erreur dans Win32k.sys et peut être exploitée pour corrompre la mémoire via, par exemple, une page web spécialement conçue pour cela » explique l'éditeur. « Un exploit réussi peut permettre l'exécution de code arbitraire avec élévation de privilèges » ajoute-t-il.

Les conditions à réunir pour que la faille soit exploitée sont conséquentes, mais dans le cas où l'exploit est réussi, les conséquences peuvent faire planter le système et permettre l'intrusion d'un pirate dans ce dernier, pour le contrôler à distance.

A l'heure actuelle, il n'existe pas de correctif pour ce problème, mais gageons que Microsoft, comme Apple avec Safari, devraient réagir prochainement. En attendant, les utilisateurs se trouvant dans ce cas de figure doivent ouvrir l'œil.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Transformer Prime : Hasbro poursuit Asus
Oracle publie des résultats en demi-teinte
Spotify disponible sur certains modèles de BlackBerry
2012 : le dernier CES de Microsoft
Serveurs de Square Enix piratés : 1,8 million d'utilisateurs concernés (MàJ)
Fibre optique : l'Arcep sanctionne Numericable à hauteur de 5 millions d'euros
Google devrait lancer sa propre tablette au premier semestre 2012
Nec lance un moniteur moderne au ratio… 16:10 !
 Facebook respecte les principes de protection des données de l’UE selon le DPC irlandais
Avec le rachat de Rypple, Salesforce se lance dans les ressources humaines
Haut de page