Si toutes les failles de sécurité sont importantes, certaines affectent particulièrement la majorité des utilisateurs. Citons par exemple la faille CVE-2024-38178, une faille dans le moteur de script d’Edge en mode Internet Explorer. Elle permet à un attaquant d’exécuter du code à distance simplement en incitant l’utilisateur à cliquer sur un lien malveillant. Bien que son exploitation nécessite des conditions spécifiques, elle est déjà utilisée dans des attaques réelles.
CVE-2024-38193 affecte le pilote de fonction auxiliaire Windows pour Winsock. Cette vulnérabilité d’élévation de privilèges permet d’obtenir des privilèges sur les systèmes Windows, donnant ainsi à l’attaquant un contrôle total.
Enfin, la faille CVE-2024-38213 permet de contourner la fonction de sécurité Windows Mark of the Web. Cette protection, qui alerte normalement lors de l’ouverture de fichiers depuis Internet, peut être rendue inefficace, facilitant grandement les attaques de phishing.
Un panache de fumée s'élève à Bamako tandis que des coups de feu et des explosions se font entendre, le…
La surprise a été totale. Y compris pour sa mère, Christine, entraînée par son aînée à la soirée de présentation…
La semaine de la tentation commence enfin pour les filles qui trouvent des prétendants pour une sortie en bateau. Cette…
Chez un sous-traitant de Back Market, à Sainte-Luce-sur-Loire (Loire-Atlantique), le 26 janvier 2021. LOIC VENANCE / AFP Back Market a…
Ramzan Kadyrov, qui dirige la Tchétchénie d'une main de fer depuis plus de 17 ans, a partagé en août une…
Selon son entourage, le leader de la droite à l'Assemblée ne participera pas au nouveau gouvernement. Publié 19/09/2024 20:28 Mis…