Toujours utilisé dans les entreprises, le navigateur web de Windows peut se révéler être une véritable faille de sécurité pour les entreprises.

Dans la dernière version d'Internet Explorer 8, les développeurs de Microsoft ont mis en place un filtre XSS supposant améliorer la sécurité du navigateur.

Lire la suite


Microsoft a implémenté dernièrement dans Windows une nouvelle sécurité, dénommée « Structured Exception Handling Overwrite Protection », ou « SEHOP ». Cette technologie est réputée comme parmi les plus sécurisées, et même par certains comme inviolable. Nous montrons dans l’article suivant une méthode pour outrepasser cette protection, sous certaines conditions.

Lire la suite


L'injection de code dans un processus est une technique connue depuis plusieurs années dans la sécurité informatique, et largement utilisée par de nombreux malwares, et de fait contrée par de nombreux logiciels anti-malware. Il existe cependant un moyen de contourner ces détections, tout en assurant l'injection d'une dll dans l'espace mémoire d'un autre processus, et cela de manière furtive, à l'insu de ces logiciels anti-malware.

Lire la suite