TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Google continue de dévoiler des failles de sécurité présentes dans Windows 10. Le groupe en a présenté une il y a quelques jours, elle touche le navigateur Internet par défaut, à savoir Microsoft Edge. Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement), mais n’a rien fait pour la boucher. La nouvelle concerne directement Windows 10.
La faille, qui a été signalée à Microsoft le 10 novembre dernier, se situe dans SvcMoveFileInheritSecurity, une fonction d’appel à distance (RPC). Une fois exploitée, elle permet de modifier certains éléments, notamment pour obtenir les droits d’écriture sur un élément ayant normalement les droits de lecture. Elle peut aussi permettre une élévation de privilèges et donc avoir les mêmes commandes que l’administrateur, à savoir le compte qui a le plus de droits sur un ordinateur.
Chez Microsoft, cette faille est classée comme « importante », mais pas comme « critique ». Pourquoi ? Parce qu’un hacker a besoin d’avoir un accès physique à la machine pour l’exploiter. Elle reste de taille tout de même. On peut noter qu’elle est accompagnée par une autre faille qui a été corrigée par Microsoft. Il ne manque plus que la première maintenant.
Microsoft déploie ses correctifs de sécurité une fois par mois avec le fameux Patch Tuesday. Un jour bien précis est choisi, à savoir le deuxième mardi de chaque mois. Le prochain aura lieu le 13 mars, il n’y a plus qu’à espérer que Microsoft corrigera la faille dans son navigateur Internet et celle du jour, en plus de proposer d’autres correctifs.
Un commentaire pour cet article :
Les derniers articles
Données de santé : la France abandonne Microsoft, préférant un cloud souverain
Le Health Data Hub, à savoir le grand entrepôt français de données de santé pour la recherche, va quitter les data...
Les Français changent moins d’opérateur, malgré les forfaits sans engagement
La mobilité des abonnés mobiles français marque le pas malgré les forfaits sans engagement. Selon le dernier observatoire de...
Le Bitcoin s’effondre et perd 50% de sa valeur d’il y a quelques mois à peine
Le marché des cryptomonnaies traverse une zone de (très) fortes turbulences. Le bitcoin est ainsi brièvement passé sous les 63...
Flickr confirme un piratage avec le vol de données d’utilisateurs
Flickr a notifié ses utilisateurs d’une brèche de sécurité ayant exposé leurs noms réels, adresses e-mail...
Clair Obscur : Expedition 33 : les membres du studio faits Chevalier des Arts et des Lettres
Après le fantastique succès critique et public de Clair Obscur : Expedition 33, après l’énorme moisson de prix...
Les bons plans live 24h/24
Console Nintendo Switch Lite Turquoise
dreame C1 Robot Laveur de Vitres, Puissance d'Aspiration de 5 500 Pa, Protection et Sécurité Fiables, Technologie CornerClean, Nettoyage Humide Minutieux, Technologie à Double Jet
Jabra Evolve 40 MS Mono Headset - Casque Certifié Microsoft Teams pour Softphone VoIP avec Suppression Passive du Bruit - Câble USB-C avec Contrôleur - noir
Apple boîtier de Charge sans Fil pour AirPods
Jabra Biz 2400 II Casque Stéréo supra-auriculaire Quick Disconnect - Casque Léger Filaire Antibruit avec Voix HD et Coussinet Souple pour Téléphones de Bureau
Jabra GN1216 pour Avaya 0.8m Câble DROIT QD -> RJ9 (Pour téléphone Avaya serie 96xx, 16xx)
Apple - Protection à Rabat pour téléphone Portable - Cuir - Rose Doux - pour iPhone X
Elgato Key Light - Panneau LED Professionnel de Studio avec 2800 lumens, Couleur Réglable, Contrôlable par Application, pour PC et Mac, Support de Bureau en Métal
Acer NP.BAG1A.296 Sacoche d'ordinateurs Portables 29,5 cm (11.6") Housse Gris - Sacoches d'ordinateurs Portables (Housse, 29,5 cm (11.6"), Gris)
Corsair Galleon 100 SD Clavier Mécanique Filaire – Elgato Stream Deck Intégré, Commutateurs MLX Pulse Thocky Pré-Lubrifiés et Remplaçables à Chaud, FlashTap SOCD, 8 000 Hz, AZERTY FR – Noir
Electronics Circuit Calculator
Education
Histoires Interactives
Jeux
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
This Is the Police 2
Jeux
Kung Fu Panda 4
Action et aventure
Les Schtroumpfs le film
Enfants / famille
Novocaïne
Action et aventure
Sonic Le Film 3
Enfants / famille
Gladiator II
Action et aventure
Smile 2
Horreur
L'exorcisme (2025)
Horreur
Brian Jones & les Rolling Stones
Documentaire
entre x années et 90 jours il y a peut être une juste limite de réaction.
A quoi joue, réellement, google ? d’ailleurs font-il la même chose avec android ou chromeos ?