Microsoft Windows Touché par un Nouveau 0-Day
 Une vulnérabilité critique et non-corrigée dans Microsoft Windows est actuellement exploitée sur internet via plusieurs sites chinois.
La vulnérabilité ciblée, permettant l'exécution d'un code arbitraire distant, est causée par un débordement de mémoire présent au niveau du contrôleur ActiveX "MSVidCtl.dll".
En attendant le correctif officiel, VUPEN recommande de définir un bit d'arrêt (kill bit) pour le CLSID {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}.
L'analyse binaire approfondie de la vulnérabilité ainsi que le code d'exploitation sont accessibles aux abonnées VUPEN Exploits & PoCs.
Date de publication : 2009-07-06 11:26:52 GMT
Failles Adobe Acrobat et MS Office Découvertes par VUPEN
 L'équipe de recherche de VUPEN Security a découvert deux vulnérabilités critiques qui sont désormais corrigées.
La première faille est causée par un débordement de mémoire présent dans toutes les versions d'Adobe Acrobat et Reader. La seconde vulnérabilité, causée elle aussi par un débordement de mémoire, concerne Microsoft Office.
Des correctifs de sécurité ont été publiés par Adobe et Microsoft et sont disponibles sur leurs sites.
La liste des vulnérabilités découvertes par VUPEN est disponible sur notre site.
Date de publication : 2009-06-10 19:30:16 GMT
Novell Corrige Plusieurs Vulnérabilités dans GroupWise
 Novell vient de publier des mises à jour de sécurité pour GroupWise 7 et 8 afin de corriger plusieurs vulnérabilités pouvant être exploitées par des attaquants afin de contourner les mesures de sécurité, conduire des attaques par hameçonnage, causer un déni de service ou compromettre un système vulnérable.
Les deux vulnérabilités les plus critiques, causées par des débordements de mémoire, ont été découvertes par VUPEN Security. Elles pourraient permettre l'exécution d'un code arbitraire distant avec les privilèges SYSTEM sans authentification préalable.
Il est donc recommandé d'appliquer les correctifs sans délai.
Date de publication : 2009-05-22 15:13:40 GMT
|
