19 février 2014
Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer
Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé l’information.
Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet... [Lire la suite]
13 mai 2013
Patch Tuesday Mai 2013 : IE au centre des attentions
Crédit Photo: D.R
Dans son pack de correctifs mensuels, Microsoft va émettre 10 mises à jour dont 2 sont identifiées comme critiques. Elles corrigent des failles dans Internet Explorer dont celle de type zero day dans IE8.
Microsoft a indiqué que le prochain Patch Tuesday comprendrait 10 mises à jour dont 2 sont classées comme critiques. Elles corrigent 34 vulnérabilités, dont la faille zero day dans IE8trouvée la semaine dernière. « IE est toujours critique et nous nous attendions au moins à une mise à jour ce... [Lire la suite]
19 juillet 2010
Windows : une faille 0-day et un rootkit bien particulier
Une nouvelle faille de type 0-day, donc déjà exploitée au moment où elle est révélée, touche actuellement Windows. Cette brèche est doublement « intéressante », non seulement par ses détails techniques, mais aussi par son exploitation. La faille de sécurité est considérée comme critique et touche les raccourcis, ou plus exactement la manière dont Windows XP se charge d’afficher les éléments graphiques pour ces raccourcis, via Shell32.dll. Le problème atteint sa plus grande dangerosité avec les clés USB quand l’exécution automatique... [Lire la suite]
19 mai 2009
ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav
ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav18/05/2009Une vulnérabilité 0-day critique au sein du composant WebDAV des serveurs Web IIS 6.0 a été publiée sans concertation préalable avec l'éditeur.Priorité********HauteDescription***********Un attaquant distant peut contourner l'authentification requise par Microsoft IIS 6.0 pour accéder, télécharger, modifier ou envoyer tout fichier de son choix.Impacts*******L'exploitation de cette vulnérabilité consiste à jouer une URL contenant le caractère... [Lire la suite]