TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif
Google continue de dévoiler des failles de sécurité présentes dans Windows 10. Le groupe en a présenté une il y a quelques jours, elle touche le navigateur Internet par défaut, à savoir Microsoft Edge. Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement), mais n’a rien fait pour la boucher. La nouvelle concerne directement Windows 10.
La faille, qui a été signalée à Microsoft le 10 novembre dernier, se situe dans SvcMoveFileInheritSecurity, une fonction d’appel à distance (RPC). Une fois exploitée, elle permet de modifier certains éléments, notamment pour obtenir les droits d’écriture sur un élément ayant normalement les droits de lecture. Elle peut aussi permettre une élévation de privilèges et donc avoir les mêmes commandes que l’administrateur, à savoir le compte qui a le plus de droits sur un ordinateur.
Chez Microsoft, cette faille est classée comme « importante », mais pas comme « critique ». Pourquoi ? Parce qu’un hacker a besoin d’avoir un accès physique à la machine pour l’exploiter. Elle reste de taille tout de même. On peut noter qu’elle est accompagnée par une autre faille qui a été corrigée par Microsoft. Il ne manque plus que la première maintenant.
Microsoft déploie ses correctifs de sécurité une fois par mois avec le fameux Patch Tuesday. Un jour bien précis est choisi, à savoir le deuxième mardi de chaque mois. Le prochain aura lieu le 13 mars, il n’y a plus qu’à espérer que Microsoft corrigera la faille dans son navigateur Internet et celle du jour, en plus de proposer d’autres correctifs.
Un commentaire pour cet article :
Les derniers articles
Piratage Instagram : les données de 17,5 millions de comptes ont été volées
Il y a eu un piratage d’Instagram impliquant le vol de données personnelles de 17,5 millions de comptes. Cela fait suite à une faille...
Rachat de SFR : le retour à trois opérateurs avant 2027 est jugé « très improbable »
Le président de l’Autorité de la concurrence avertit Orange, Bouygues Telecom et Free que le rachat de SFR déclenchera...
ChatGPT, Gemini… L’Autorité de la concurrence va enquêter sur les chatbots IA
L’Autorité de la concurrence va lancer une enquête approfondie sur les agents conversationnels tels que ChatGPT et Gemini afin...
Meta signe trois partenariats pour une capacité nucléaire capable de soutenir l’IA
L’énergie est le nerf de la guerre dans l’essor des IA : Meta vient d’annoncer plusieurs accords majeurs visant à...
Cloudflare ne bloque pas des sites pirates et écope d’une amende de 14 millions d’euros en Italie
L’Autorité italienne pour les garanties dans les communications (AGCOM) vient de créer un précédent dans la lutte contre...
Les bons plans live 24h/24
instax Mini Evo Housse pour Appareil Photo numérique et imprimante, Rose pâle
Samsung Galaxy Z Flip7 FE, Smartphone Android 5G avec Galaxy AI, 256 Go, Smartphone déverrouillé, Blanc
ASUS ROG STRIX B760-G GAMING WIFI D4 – Carte mère gaming Intel B760 LGA 1700 mATX (DDR4, 12 + 1 DrMOS, PCIe 5.0, 2 x PCIe 4.0 M.2, WiFi 6E, Ethernet 2.5G, USB 3.2 Gen 2x2 Type-C, Aura Sync RGB) - livrable en France
Samsung A366B/Ds Galaxy A36 5G, Dual, 128GB 6GB Ram, Awesome White
Call of duty : World War II (Xbox One)
Philips Défroisseur à Main 5000 Séries - Steamer 1300W, Vapeur 24g/min, Réservoirs 120ml & 200ml, prêt en 35sec, réglages Eco & Max, Pochette & gant, Léger 720g, gris anthracite (STH5030/80)
Belkin BoostCharge Chargeur Portable USB-C pour Apple Watch, Certification MFi, pour Apple Watch Series 11, 10, 9, 8, 7, Ultra, Produit Compatible avec MacBook, iPhone 17, Air, 16, 15 - Noir
Samsung TV AI Neo QLED 75" QN80F 2025, 4K, Mini LED
Samsung TV AI Neo QLED 65" QN80F 2025, 4K, Mini LED
Logitech g512 Carbon gx Brown Carbon us intl intnl us Noir - livrable en France
Vostok — Editeur de Stories
Photo et vidéo
Steam: Rails to Riches
Jeux
Histoires Interactives
Jeux
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Life of Chuck
Comédie
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
entre x années et 90 jours il y a peut être une juste limite de réaction.
A quoi joue, réellement, google ? d’ailleurs font-il la même chose avec android ou chromeos ?