TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Actualité Windows, macOS et Linux

Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif

23 Fév. 2018 • 9:14
1

Google continue de dévoiler des failles de sécurité présentes dans Windows 10. Le groupe en a présenté une il y a quelques jours, elle touche le navigateur Internet par défaut, à savoir Microsoft Edge. Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement), mais n’a rien fait pour la boucher. La nouvelle concerne directement Windows 10.

Windows 10 Logo PC Portable

La faille, qui a été signalée à Microsoft le 10 novembre dernier, se situe dans SvcMoveFileInheritSecurity, une fonction d’appel à distance (RPC). Une fois exploitée, elle permet de modifier certains éléments, notamment pour obtenir les droits d’écriture sur un élément ayant normalement les droits de lecture. Elle peut aussi permettre une élévation de privilèges et donc avoir les mêmes commandes que l’administrateur, à savoir le compte qui a le plus de droits sur un ordinateur.

Chez Microsoft, cette faille est classée comme « importante », mais pas comme « critique ». Pourquoi ? Parce qu’un hacker a besoin d’avoir un accès physique à la machine pour l’exploiter. Elle reste de taille tout de même. On peut noter qu’elle est accompagnée par une autre faille qui a été corrigée par Microsoft. Il ne manque plus que la première maintenant.

Microsoft déploie ses correctifs de sécurité une fois par mois avec le fameux Patch Tuesday. Un jour bien précis est choisi, à savoir le deuxième mardi de chaque mois. Le prochain aura lieu le 13 mars, il n’y a plus qu’à espérer que Microsoft corrigera la faille dans son navigateur Internet et celle du jour, en plus de proposer d’autres correctifs.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

  • Kalean
    23 Fév. 2018 • 11:51
    « Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement) »

    entre x années et 90 jours il y a peut être une juste limite de réaction.

    A quoi joue, réellement, google ? d’ailleurs font-il la même chose avec android ou chromeos ?

Les derniers articles

Hacker

X : une fuite de données massive de plusieurs milliards de comptes (de bots) ?

3 Avr. 2025 • 11:30
0 Internet

X viendrait-il de subir la fuite de données la plus massive de son histoire ? Le site Hackread révèle en effet que 400 Go de...

Dragons live action

Dragons : un second film live-action déjà daté… alors que le premier n’est pas encore sorti en salles

3 Avr. 2025 • 10:10
0 Geekeries

L’enthousiasme autour de l’adaptation live-action de Dragons (How to Train Your Dragon en VO) a visiblement donné à Universal...

Manette Xbox Series X Prise en Main

Xbox Game Pass : les jeux ajoutés en avril 2025

3 Avr. 2025 • 8:48
0 Jeux vidéo

Microsoft lève le voile sur la liste des jeux qui vont être disponibles avec le Xbox Game Pass en avril 2025. Il y a neuf titres cette...

TikTok Logo

Amazon fait une offre pour racheter TikTok

2 Avr. 2025 • 19:40
0 Internet

À quelques jours de l’échéance imposée par le gouvernement américain, Amazon a formulé une offre pour...

Nintendo Switch 2 Prise en Main

Switch 2 : Nintendo dévoile sa technique pour éviter l’achat par les scalpers

2 Avr. 2025 • 19:06
5 Jeux vidéo

Nintendo met en place certaines mesures pour lutter contre les scalpers en ce qui concerne les précommandes de la Switch 2. Le groupe impose...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Tim Sweeney, le CEO d’Epic Games, traite Apple et Google de « gangsters »

Tim Sweeney, le CEO d’Epic Games, traite Apple et Google de « gangsters »

3 Apr. 2025 • 11:10

image de l'article CNBC+, le nouveau service de streaming de la CNBC, est disponible sur Apple TV

CNBC+, le nouveau service de streaming de la CNBC, est disponible sur Apple TV

3 Apr. 2025 • 9:45

image de l'article L’action d’Apple chute après les droits de douane de Donald Trump impactant ses fournisseurs

L’action d’Apple chute après les droits de douane de Donald Trump impactant ses fournisseurs

3 Apr. 2025 • 8:14

image de l'article iOS 18.5 bêta 1 : la liste des nouveautés (affichage Mail…)

iOS 18.5 bêta 1 : la liste des nouveautés (affichage Mail…)

3 Apr. 2025 • 7:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site