19 février 2014

Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer

Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé l’information. Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet... [Lire la suite]
Posté par jcdemarque à 16:03 - - Permalien [#]
Tags : , , , , , , , , , , ,

13 mai 2013

Patch Tuesday Mai 2013 : IE au centre des attentions

Crédit Photo: D.R Dans son pack de correctifs mensuels, Microsoft va émettre 10 mises à jour dont 2 sont identifiées comme critiques. Elles corrigent des failles dans Internet Explorer dont celle de type zero day dans IE8. Microsoft a indiqué que le prochain Patch Tuesday comprendrait 10 mises à jour dont 2 sont classées comme critiques. Elles corrigent 34 vulnérabilités, dont la faille zero day dans IE8trouvée la semaine dernière. « IE est toujours critique et nous nous attendions au moins à une mise à jour ce... [Lire la suite]
Posté par jcdemarque à 11:03 - - Permalien [#]
Tags : , , , , , , , , , , ,
19 juillet 2010

Windows : une faille 0-day et un rootkit bien particulier

Une nouvelle faille de type 0-day, donc déjà exploitée au moment où elle est révélée, touche actuellement Windows. Cette brèche est doublement « intéressante », non seulement par ses détails techniques, mais aussi par son exploitation. La faille de sécurité est considérée comme critique et touche les raccourcis, ou plus exactement la manière dont Windows XP se charge d’afficher les éléments graphiques pour ces raccourcis, via Shell32.dll. Le problème atteint sa plus grande dangerosité avec les clés USB quand l’exécution automatique... [Lire la suite]
Posté par jcdemarque à 21:43 - - Permalien [#]
Tags : , , , , , ,
19 mai 2009

ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav

ALERTE VULNERABILITE - Vulnérabilité 0-Day dans Microsoft IIS 6.0 + Webdav18/05/2009Une vulnérabilité 0-day critique au sein du composant WebDAV des serveurs Web IIS 6.0 a été publiée sans concertation préalable avec l'éditeur.Priorité********HauteDescription***********Un attaquant distant peut contourner l'authentification requise par Microsoft IIS 6.0 pour accéder, télécharger, modifier ou envoyer tout fichier de son choix.Impacts*******L'exploitation de cette vulnérabilité consiste à jouer une URL contenant le caractère... [Lire la suite]
Posté par jcdemarque à 14:06 - - Permalien [#]
Tags : , , , , ,