0 day

Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé l’information. Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet... [Lire la suite]

Crédit Photo: D.R Dans son pack de correctifs mensuels, Microsoft va émettre 10 mises à jour dont 2 sont identifiées comme critiques. Elles corrigent des failles dans Internet Explorer dont celle de type zero day dans IE8. Microsoft a indiqué que le prochain Patch Tuesday comprendrait 10 mises à jour dont 2 sont classées comme critiques. Elles corrigent 34 vulnérabilités, dont la faille zero day dans IE8trouvée la semaine dernière. « IE est toujours critique et nous nous attendions au moins à une mise à jour ce... [Lire la suite]

Une nouvelle faille de type 0-day, donc déjà exploitée au moment où elle est révélée, touche actuellement Windows. Cette brèche est doublement « intéressante », non seulement par ses détails techniques, mais aussi par son exploitation. La faille de sécurité est considérée comme critique et touche les raccourcis, ou plus exactement la manière dont Windows XP se charge d’afficher les éléments graphiques pour ces raccourcis, via Shell32.dll. Le problème atteint sa plus grande dangerosité avec les clés USB quand l’exécution automatique... [Lire la suite]

ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav18/05/2009Une vulnérabilité 0-day critique au sein du composant WebDAV des serveurs Web IIS 6.0 a été publiée sans concertation préalable avec l'éditeur.Priorité********HauteDescription***********Un attaquant distant peut contourner l'authentification requise par Microsoft IIS 6.0 pour accéder, télécharger, modifier ou envoyer tout fichier de son choix.Impacts*******L'exploitation de cette vulnérabilité consiste à jouer une URL contenant le caractère... [Lire la suite]