TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Google continue de dévoiler des failles de sécurité présentes dans Windows 10. Le groupe en a présenté une il y a quelques jours, elle touche le navigateur Internet par défaut, à savoir Microsoft Edge. Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement), mais n’a rien fait pour la boucher. La nouvelle concerne directement Windows 10.
La faille, qui a été signalée à Microsoft le 10 novembre dernier, se situe dans SvcMoveFileInheritSecurity, une fonction d’appel à distance (RPC). Une fois exploitée, elle permet de modifier certains éléments, notamment pour obtenir les droits d’écriture sur un élément ayant normalement les droits de lecture. Elle peut aussi permettre une élévation de privilèges et donc avoir les mêmes commandes que l’administrateur, à savoir le compte qui a le plus de droits sur un ordinateur.
Chez Microsoft, cette faille est classée comme « importante », mais pas comme « critique ». Pourquoi ? Parce qu’un hacker a besoin d’avoir un accès physique à la machine pour l’exploiter. Elle reste de taille tout de même. On peut noter qu’elle est accompagnée par une autre faille qui a été corrigée par Microsoft. Il ne manque plus que la première maintenant.
Microsoft déploie ses correctifs de sécurité une fois par mois avec le fameux Patch Tuesday. Un jour bien précis est choisi, à savoir le deuxième mardi de chaque mois. Le prochain aura lieu le 13 mars, il n’y a plus qu’à espérer que Microsoft corrigera la faille dans son navigateur Internet et celle du jour, en plus de proposer d’autres correctifs.
Un commentaire pour cet article :
Les derniers articles
Livres : Amazon dénonce les frais de port obligatoires, avec 100 millions d’euros payés par les Français
Deux ans après l’instauration de frais de port obligatoires de 3 euros sur les achats de livres en ligne pour toute commande...
🔥 [#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Ballie : Samsung reporte une nouvelle fois le lancement de son petit robot domestique
Présenté pour la première fois au CES 2020, Ballie, le petit robot domestique sphérique de Samsung, devait incarner le futur...
Rachat de Warner Bros : Paramount fait une offre de 108,4 milliards de dollars pour contrer Netflix
La bataille pour le contrôle de Warner Bros Discovery vient de prendre un tournant. Alors que le groupe avait accepté la semaine...
Rachat de Warner par Netflix : Donald Trump n’est pas enthousiaste
Ted Sarandos, le co-directeur de Netflix, paraissait pourtant confiant après sa visite à la Maison Blanche il y a quelques jours à...
Les bons plans live 24h/24
Epson EB-W49 - livrable en France
Slumdog Millionaire & The Truman Show
Microsoft Surface Pro 8 EFI-00018 - livrable en France
Jabra Evolve2 65 Casque PC Sans Fil avec Station de Charge - Casque Audio Certifié UC Anti-Bruit avec Batterie Longue Durée - Adaptateur Bluetooth USB-C - Noir - livrable en France
Jabra Evolve2 65 Casque PC Sans Fil avec Station de Charge - Casque Audio Certifié UC Anti-Bruit avec Batterie Longue Durée - Adaptateur Bluetooth USB-A - Noir - livrable en France
The Legend of Zelda : Skyward Sword HD (Nintendo Switch)
Devolo Magic 2 LAN - prise réseau CPL (1 adaptateur, 1 port Ethernet, Prise intégrée), Blanc, Magic 2, 2400 mbps
Tracker GPS Invoxia sans Carte SIM avec Alerte Antivol en Temps Réel et Longue Autonomie - Abonnement Inclus
KEF Support Mural B1 - Paire - Noir - pour LSX | Aluminium | pivotant | | Gestion des câbles cachés
Razer BlackWidow V3 Tenkeyless (Switches Verts) - Clavier Gamer Mécanique Compact (Switches Mécaniques Clicky, Format Tenkeyless, Touches Programmables) Clavier US | Noir - livrable en France
[#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
SynthMaster 2
Musique
SynthMaster One
Musique
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Model 15 Modular Synthesizer
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
MusiKraken
Musique
Saturation en oxygène Tracker
Forme et santé
The Witness
Jeux
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
L'épée magique
Enfants / famille
Ride On
Action et aventure
entre x années et 90 jours il y a peut être une juste limite de réaction.
A quoi joue, réellement, google ? d’ailleurs font-il la même chose avec android ou chromeos ?