Une faille Excel non corrigée exploitée activement dans des attaques ciblées 16 janvier 2008 | Jerome Saiz Microsoft a reconnu l’existence d’une vulnérabilité non corrigée dans plusieurs versions d’Excel. Elle serait activement exploitée dans le cadre d’attaques ciblées, dirigées contre des entreprises sélectionnées. Aucun détail technique n’a été révélé, mais Microsoft a toutefois reconnu que Excel était … Continuer la lecture →
[TechEd 2007] Le spam Zero-Day dans le collimateur de Microsoft 13 novembre 2007 | Jerome Saiz Vinny Gullotto, ex-Symantec, ex-McAfee et responsable de la lutte anti-malware chez Microsoft, utilise le terme « Zero-Day Spam » pour décrire ce qu’il estime être l’approche antispam nécessaire à Microsoft. C’est en tentant de répondre à une question au sujet du manque … Continuer la lecture →
Une faille Zero-Day frappe le navigateur web Safari 24 avril 2007 | Aurélien Cabezon Lors d’un très récent concours visant à mettre à l’épreuve la sécurité de la plate-forme Macintosh, un ingénieur a démontré l’existence d’une vulnérabilité de type Zero-Day dans Safari, le navigateur web développé par la société Apple et intégré au système … Continuer la lecture →
Windows est victime d’une faille de type Zero-Day dans les curseurs animés 03 avril 2007 | Aurélien Cabezon A la fin du mois de mars dernier, au travers d’un bulletin d’alerte numéroté 935423, Microsoft a révélé l’existence d’une vulnérabilité qualifiée de critique et impactant la gestion des curseurs animés dont les fichiers associés portent l’extension .ANI. La faille … Continuer la lecture →
Mystère autours de la vulnérabilité Firefox 03 octobre 2006 | Jerome Saiz Dissension chez les deux hackers à l’origine de l’annonce d’une vulnérabilité majeure pour Firefox : le second revient sur les déclarations du premier, et affirme que finalement, non, la faille n’est pas vraiment exploitable. D’ailleurs, en fait personne n’y est … Continuer la lecture →
Un zero-day pour Firefox aussi ? 01 octobre 2006 | Jerome Saiz Une vulnérabilité jusqu’alors inconnue permettrait de prendre le contrôle de Firefox à la visite d’une page web piégée. Si elle n’est pas encore confirmée par la Fondation Mozilla, l’information est cependant jugée crédible par sa responsable de la sécurité. L’annonce … Continuer la lecture →