Nouvelle vulnérabilité IE : l’exploit est public 23 décembre 2010 | Jerome Saiz L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web … Continuer la lecture →
Attaques ciblées et zero-day contre Microsoft 11 décembre 2008 | Jerome Saiz Au lendemain de la publication du correctif mensuel de l’éditeur, deux vulnérabilités non-corrigées émergent. L’une concerne les documents Word et serait utilisée dans le cadre d’attaques ciblées, et l’autre touche IE7 et serait elle aussi exploitée. C’est presque devenu une … Continuer la lecture →