TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Google continue de dévoiler des failles de sécurité présentes dans Windows 10. Le groupe en a présenté une il y a quelques jours, elle touche le navigateur Internet par défaut, à savoir Microsoft Edge. Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement), mais n’a rien fait pour la boucher. La nouvelle concerne directement Windows 10.
La faille, qui a été signalée à Microsoft le 10 novembre dernier, se situe dans SvcMoveFileInheritSecurity, une fonction d’appel à distance (RPC). Une fois exploitée, elle permet de modifier certains éléments, notamment pour obtenir les droits d’écriture sur un élément ayant normalement les droits de lecture. Elle peut aussi permettre une élévation de privilèges et donc avoir les mêmes commandes que l’administrateur, à savoir le compte qui a le plus de droits sur un ordinateur.
Chez Microsoft, cette faille est classée comme « importante », mais pas comme « critique ». Pourquoi ? Parce qu’un hacker a besoin d’avoir un accès physique à la machine pour l’exploiter. Elle reste de taille tout de même. On peut noter qu’elle est accompagnée par une autre faille qui a été corrigée par Microsoft. Il ne manque plus que la première maintenant.
Microsoft déploie ses correctifs de sécurité une fois par mois avec le fameux Patch Tuesday. Un jour bien précis est choisi, à savoir le deuxième mardi de chaque mois. Le prochain aura lieu le 13 mars, il n’y a plus qu’à espérer que Microsoft corrigera la faille dans son navigateur Internet et celle du jour, en plus de proposer d’autres correctifs.
Un commentaire pour cet article :
Les derniers articles
Warhammer : Games Workshop interdit l’IA générative dans le processus créatif
Games Workshop, détenteur des franchises Warhammer et Warhammer 40,000, a officiellement tranché dans le débat sur...
Meta ferme trois de ses studios VR, dont Twisted Pixel (Deadpool VR) et Sanzaru Games (Asgard’s Wrath)
La stratégie de Meta autour de la réalité virtuelle continue d’évoluer, au prix de décisions...
Samsung se met à vendre des smartphones reconditionnés en France
Samsung annonce le lancement en France de son programme « Reconditionné Premium » qui permet d’avoir des smartphones Galaxy...
Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA
Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...
Firefox 147 améliore la lecture vidéo et apporte d’autres nouveautés
Mozilla propose aujourd’hui au téléchargement Firefox 147 dans sa version stable. Il y a quelques nouveautés disponibles avec...
Les bons plans live 24h/24
Belkin Écouteurs bluetooth sans fil SOUNDFORM Play - 3 préréglages, certification IPX5 pour la résistance à la sueur et aux éclaboussures, autonomie de 38 h, pour iPhone, Galaxy, Pixel, etc., bleu
Cooler Master MasterAir MA620M Refroidisseur CPU - Dissipateur Thermique Double Tour ARGB, 6 x Caloducs avec Ventilateur Silencieux SF120R - Garantie 5 ans - livrable en France
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
Partybox On-The-Go 2, portable de soirée
Goat O500 Panorama Blanc
Cave à vin vieillissement Haier WS120GA
![image produit Beetlejuice [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/88469/beetlejuice-blu-ray-zone-b-8021_thumb.jpg)
Beetlejuice [Blu-ray]
SteelSeries Arctis Pro Wireless - Casque Gaming - Pilotes d’enceintes haute résolution - Sans fil double (2,4 G & Bluetooth) - Système à batteries doubles - Blanc - livrable en France
Logitech H570e Casque Filaire, Oreillettes Stéréo avec Micro Antiparasites, USB, Commandes Intégrées avec Bouton de Mise en Sourdine, Témoin Lumineux, PC/Mac/Portable - Noir
FAB30RWH6
[#Soldes] Les promos High-Tech du 12 janvier
Neo Monsters
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
entre x années et 90 jours il y a peut être une juste limite de réaction.
A quoi joue, réellement, google ? d’ailleurs font-il la même chose avec android ou chromeos ?