Une vulnérabilité non corrigée présente dans Microsoft Windows ferait actuellement l'objet d'une exploitation à distance à l'aide d'un code malveillant , nommé par certains antivirus Exploit-ANIfile.c ou TROJ_ANICMOO.AX. Cette vulnérabilité serait liée à celle corrigée par Microsoft dans le...
Alertes de sécurité
CERTA-2007-ALE-002
Publié le 12 janvier 2007
Clôturée le 03 avril 2007
Une vulnérabilité non corrigée présente dans Windows permet à un utilisateur distant de provoquer un déni de service sur une application vulnérable.
CERTA-2006-ALE-013
Publié le 23 novembre 2006
Clôturée le 14 février 2007
Une mauvaise gestion des fichiers d'image disque (format DMG) permet à un utilisateur d'obtenir des privilèges élevés et de compromettre l'ordinateur à l'aide d'un fichier corrompu.
CERTA-2006-ALE-014
Publié le 06 décembre 2006
Clôturée le 14 février 2007
Des vulnérabilités liées aux documents de format Word permettent l'exécution de code arbitraire à distance.
CERTA-2007-ALE-004
Publié le 03 février 2007
Clôturée le 13 février 2007
Une vulnérabilité a été identifiée dans Microsoft Office. Elle est actuellement exploitée par le biais de l'application Excel. Une personne malveillante pourrait diffuser un fichier spécialement construit (en pièce jointe d'un courrier électronique, ou par téléchargement sur une page Web par...
CERTA-2007-ALE-001
Publié le 04 janvier 2007
Clôturée le 24 janvier 2007
Une vulnérabilité dans Apple Quicktime permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-ALE-003
Publié le 15 janvier 2007
Clôturée le 22 janvier 2007
Un courriel électronique est actuellement diffusé sur l'Internet, et comporte un lien vers un site de filoutage, ou phishing. Il permettrait à une personne malveillante de voler des données personnelles, des identifiants de connexion et des coordonnées bancaires.
CERTA-2006-ALE-011
Publié le 31 août 2006
Clôturée le 11 octobre 2006
De multiples vulnérabilités affectent certains produits de l'éditeur Microsoft. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service ou une exécution de code arbitraire à distance sur la machine cible. Des codes malveillants exploitant...
CERTA-2006-ALE-010
Publié le 23 août 2006
Clôturée le 25 août 2006
Une vulnérabilité présente sur Internet Explorer peut être exploitée par un utilisateur mal intentionné, via une page html malveillante, pour réaliser un déni de service ou exécuter du code arbitraire sur un système où se trouve le produit vulnérable.
CERTA-2006-ALE-009
Publié le 15 juillet 2006
Clôturée le 09 août 2006
Une vulnérabilité non corrigée dans une librairie de Microsoft Office permettrait à un utilisateur mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service à distance. Un code en circulation exploite cette vulnérabilité par le biais de documents Powerpoint.