Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Une nouvelle faille Zero Day de Windows 7 cible les utilisateurs de Safari

Publiée par Audrey Oeillet le Jeudi 22 Décembre 2011


L’éditeur de sécurité Secunia met en garde les utilisateurs de Windows 7 contre une faille zero day qualifiée de « hautement critique ». Cette dernière cible les utilisateurs de la version Windows du navigateur Safari.

Si la faille n’est pourtant reconnue que dans Windows 7 Professionnel 64 bits, Secunia n’exclut pas que d’autres versions soient menacées par le problème, qui permet de corrompre le système en passant par le navigateur Safari, par le biais d’une page Web cachant une iFrame. «  La vulnérabilité est due à une erreur dans Win32k.sys et peut être exploitée pour corrompre la mémoire via, par exemple, une page web spécialement conçue pour cela » explique l’éditeur. « Un exploit réussi peut permettre l’exécution de code arbitraire avec élévation de privilèges » ajoute-t-il.

Les conditions à réunir pour que la faille soit exploitée sont conséquentes, mais dans le cas où l’exploit est réussi, les conséquences peuvent faire planter le système et permettre l’intrusion d’un pirate dans ce dernier, pour le contrôler à distance.

A l’heure actuelle, il n’existe pas de correctif pour ce problème, mais gageons que Microsoft, comme Apple avec Safari, devraient réagir prochainement. En attendant, les utilisateurs se trouvant dans ce cas de figure doivent ouvrir l’œil.

Source : clubic.com