Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Google continue de dévoiler des failles de sécurité présentes dans Windows 10. Le groupe en a présenté une il y a quelques jours, elle touche le navigateur Internet par défaut, à savoir Microsoft Edge. Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement), mais n’a rien fait pour la boucher. La nouvelle concerne directement Windows 10.
La faille, qui a été signalée à Microsoft le 10 novembre dernier, se situe dans SvcMoveFileInheritSecurity, une fonction d’appel à distance (RPC). Une fois exploitée, elle permet de modifier certains éléments, notamment pour obtenir les droits d’écriture sur un élément ayant normalement les droits de lecture. Elle peut aussi permettre une élévation de privilèges et donc avoir les mêmes commandes que l’administrateur, à savoir le compte qui a le plus de droits sur un ordinateur.
Chez Microsoft, cette faille est classée comme « importante », mais pas comme « critique ». Pourquoi ? Parce qu’un hacker a besoin d’avoir un accès physique à la machine pour l’exploiter. Elle reste de taille tout de même. On peut noter qu’elle est accompagnée par une autre faille qui a été corrigée par Microsoft. Il ne manque plus que la première maintenant.
Microsoft déploie ses correctifs de sécurité une fois par mois avec le fameux Patch Tuesday. Un jour bien précis est choisi, à savoir le deuxième mardi de chaque mois. Le prochain aura lieu le 13 mars, il n’y a plus qu’à espérer que Microsoft corrigera la faille dans son navigateur Internet et celle du jour, en plus de proposer d’autres correctifs.
Un commentaire pour cet article :
Les derniers articles
Hubble : le télescope spatial a un soucis de gyroscope
Le télescope spatial Hubble de la NASA est actuellement confronté à des difficultés techniques avec l’un de ses...
Vers la production en série de taxis volants en Chine
Les taxis-volants sont sans nul doute l’un des symboles les plus forts d’un imaginaire de S.F… qui peine encore à se...
Le Google Pixel 8a aura le droit à 7 ans de mises à jour
Le Pixel 8a, le prochain smartphone de Google, va bénéficier de 7 ans de mises à jour logicielles. C’est déjà le...
Shein : l’Europe impose des règles renforcées pour l’achat en ligne
La Commission européenne a ajouté Shein, le champion du prêt-à-porter bon marché, à la liste des très...
DJI proche de l’interdiction totale aux Etats-Unis ?
Après Huawei et bientôt TikTok, DJI pourrait à son tour faire ls frais de la guerre technologique et commerciale que se livrent la...
Les bons plans live 24h/24
DJI Mavic Air 2 Adaptateur batterie-Power Bank - Alimentation d’appareils mobiles depuis la batterie de vol intelligente Mavic Air 2 - livrable en France
The Leftovers-Saison 1
![image produit Dragon Ball Super - Box 2 : Épisodes 47 à 76 [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/89503/coffret-blu-ray-dragon-ball-super-integrale-2-28224_thumb.jpg)
Dragon Ball Super - Box 2 : Épisodes 47 à 76 [Blu-ray]
Microcosmos - Le peuple de l'herbe
JBL GO 3 – Enceinte Bluetooth portable et légère, aux basses intenses et au style audacieux – Étanche à l’eau et à la poussière – Autonomie 5 hrs – Rose - livrable en France
Corsair MM300 PRO Tapis de Souris Gaming, Tissu Résistant aux Éclaboussures Premium (Surface de 93 cm sur 30 cm, Textile Micro-Maille, Caoutchouc Épaisse 3 mm, Base Antidérapante) Élargi, Noir/Gris - livrable en France
DJI Pocket 2 - Caméra 4K à Stabilisation 3 Axes, Vlog, Vidéo Ultra HD, Photo Haute Résolution 64 MP, 1/1.7” CMOS, HDR, Réduction du Bruit, Timelapse, Slow Motion, 8x Zoom, Livestreaming - livrable en France
Razer DeathAdder Essential (2021) - Souris Gaming Filaire avec Capteur Optique de 6400 DPI (Design Ergonomique, 5 Boutons Programmables, Jusqu'à 10M de Clics) Noir
Razer BlackWidow V3 Pro - Clavier de jeu mécanique sans fil (clavier avec commutateurs Razer Green (tactiles ou cliquables), éclairage RVB Chroma) FR Layout - livrable en France
RAZER Kishi pour Android - xCloud Edition - livrable en France
[#BonPlan] Les promos high-tech du 26 avril
cRate: Devise Convertisseur
Finance
Secret of Mana
Jeux
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
entre x années et 90 jours il y a peut être une juste limite de réaction.
A quoi joue, réellement, google ? d’ailleurs font-il la même chose avec android ou chromeos ?