Une vulnérabilité non corrigée de type buffer overflow vient d'être identifiée dans les bibliothèques logicielles MFC42 et MFC71 nativement présentes dans Windows. La faille de sécurité a été confirmée par Secunia sous Windows XP SP2.
Une faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d'exploitation depuis Windows NT 3.1 jusqu'à Windows 7.
Microsoft a confirmé l'existence d'une faille non corrigée dans le protocole SMB de Windows 7 et Windows Server 2008 R2. L'éditeur reproche au chercheur Laurent Gaffié d'avoir révélé publiquement ce problème de sécurité.
Une vulnérabilité non corrigée dans Windows XP SP2 permettrait de faire planter les PC à distance... à travers le pare-feu de Windows ! Le correctif n'arriverait pas avant le mois prochain.
On...
Une vulnérabilité non corrigée dans Windows XP SP2 permettrait de faire planter les PC à distance... à travers le pare-feu de Windows ! Le correctif n'arriverait pas avant le mois prochain.
On...
Microsoft mène actuellement l'enquête au sujet d'une vulnérabilité de type élévation de privilèges identifiée dans Windows XP Pro SP2, Windows 2003, Vista et 2008.
Une vulnérabilité dans un composant courant de Windows pourrait permettre de s'emparer des PC à la seule visite d'une page web. L'attaque serait simple à mener et surtout il n'existe à ce jour aucun...
Une faille incolmatable a été découverte par deux chercheurs en sécurité affectant le prochain système d'exploitation de Microsoft, Windows 7.
L'un des chercheurs ayant trouvé cette faille, Vipin Kumar, déclare au cours de la démonstration à la conférence Hack In The Box : « Il n'y a pas de correctif pour cette faille. Il est impossible de la corriger. C'est un problème de conception ». Ce trou de sécurité a été découvert avec leur petit outil de 3Ko qui permet de prendre le contrôle de l'ordinateur dès le chargement du système, ce qui remet en cause l'hypothèse du processus de démarrage de Windows 7 qui est inviolable.
Ce petit outil nommé VBootkit se contente de modifier certains fichiers chargés en mémoire par ...[Lire la suite]
Après quelques découvertes de moindre acabit, une première vraie faille de sécurité vient d’être mise à jour dans le système de l’iPhone d’Apple. Cette vulnérabilité qui concerne le navigateur Safari est de type buffer overflow (dépassement de mémoire tampon), une méthode qui consiste à saturer la mémoire de l’appareil pour ouvrir un accès à des [...]
Il y a un mois environ nous avions parlé d'un bulletin de sécurité de Microsoft à propos d'une faille qui touchait toutes les versions de Windows. Ju3 Vote(s)
Dans le top 10 des malwares les plus actifs au mois d'août 2007 publié par les laboratoires BitDefender, à noter le retour sur le devant de la scène d'une vulnérabilité affectant Windows pourtant corrigée il y a plus d'un an.
Skype a discrètement corrigé une faille intitulée Skypefind Cross Zone Scripting Vulnerability [1, 2]. Cette faille permettait à des attaquants l'exécution de code Javascript malicieux sur des PC Windows.Cette faille avait été (...)
Une vulnérabilité de sécurité a été découverte dans le système d'exploitation Windows Vista. Considérée comme peu dangereuse par Microsoft, sa correction attendra la sortie du Service Pack 2.
Une faille de sécurité « zero-day » a été découverte dans Windows 7 et Windows Server 2008. Elle affecte le protocole SMB et permet de réaliser un déni de service.
Microsoft a confirmé une première faille de type 0-day dans Windows 7. L'éditeur a publié un avis de sécurité, mais reproche au chercheur qui l'a trouvé de l'avoir dévoilé publiquement.