TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
TikTok : la Chine dément un stockage illégal de données après une enquête en Europe
La Chine a réagi au sujet de l’enquête européenne qui vise TikTok, propriété du groupe chinois ByteDance,...
Orange teste la bande de 6 GHz pour la 5G avec de gros débits
Orange a mené avec succès une série d’essais techniques sur son campus d’innovation Orange Gardens à...
Red Sonja : le premier trailer du film sur le personnage culte de Dynamite Comics… a de quoi laisser sceptique
Le premier trailer de Red Sonja, adaptation cinématographique du personnage culte de Dynamite Comics, vient d’être...
Grok 4 va chercher l’avis de Musk pour répondre aux sujets les plus « sensibles »
Et une preuve de plus que nous vivons en pleine dystopie : Grok 4, le nouveau modèle d’intelligence artificielle de xAI, a rapidement...
Louis Vuitton fait face à un piratage : les données de clients ont fuité
Louis Vuitton annonce avoir fait l’objet d’une cyberattaque, avec les hackers qui ont été en mesure de collecter les...
Les bons plans live 24h/24
Enceintes sans fil hi-fi KEF LSX Wireless 2 Blanc
Expresso avec broyeur Delonghi FEB3535.W DINAMICA
De'Longhi Dinamica, Machine expresso avec broyeur, technologie exclusive boissons lactées, ECAM350.55.B, Noir - livrable en France
Philips HR1889/70 Extracteur de jus
ASUS GT1030-2G-BRK GeForce GT 1030 2 Go GDDR5 - livrable en France
Panasonic Lecteur Enregistreur Graveur Blu Ray Full HD 3D DMR-BWT850EC Double Tuner TNT HD, Disque Dur 1 to, Convertisseur 2K/4K UHD, High Res Sound, Design Compact - Version Française
BROTHER Encre C.M.J.N 300P Noir LC1220VALBPDR Multi-pack - livrable en France
Pixma TS3750i - livrable en France
Gaming sans fil Rog Strix Scope II 96 RX Wireless White
Ecran PC Acer VERO Ultra Fin 24'' RS242Ybpamix Dalle IPS 1ms 100 Hz
[FIN H-5] Les Prime Days commencent, 4 jours de grosses promos sur Amazon (Jour 4)
Vostok — Editeur de Stories
Photo et vidéo
Chat Mignon: Jeux de chats 3D
Divertissement
VFX screens pro
Utilitaires
Le Guide Ornitho
Références
NMJ Explorer
Divertissement
Canvas SketchBook Pro
Divertissement
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
Poltergeist III
Horreur
Attaque
Classiques
La Mutante 3
Horreur
La Mutante 2
Horreur
Supernova
Thriller
Robocop
Science-fi et fantasy
FX 2, effets très spéciaux
Action et aventure
Teen Wolf
Comédie
![image de l'article [FIN H-5] Les Prime Days commencent, 4 jours de grosses promos sur Amazon (Jour 4)](https://static.iphoneaddict.fr/wp-content/uploads/2021/06/Amazon-Prime-Day-624x492.jpg)
