TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Pornhub fermé en France : l’Arcom envisage de sanctionner les VPN qui contournent le blocage
L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) envisage des sanctions contre Aylo,...
ChatGPT : OpenAI doit conserver les conversations supprimées à cause d’un procès
Dans un récent développement lié au procès pour violation de droits d’auteur intenté par le New York Times contre...
Black Myth Wukong arrive sur Xbox Series un an jour pour jour après sa sortie sur PS5
La thèse inepte de la Xbox Series S pénalisant un développement déjà difficile vient sans doute de s’achever dans...
Resilience : la sonde lunaire japonaise a perdu le contact avec la Terre
C’est une nouvelle déception : deux ans après l’alunissage raté de leur première sonde, la société...
L’ex-CEO d’Etsy planche sur une sorte de loupe high-tech dopée à la réalité augmentée
La réalité virtuelle et augmentée débouche parfois sur des concepts nettement plus originaux que des lunettes ou des casques...
Les bons plans live 24h/24
Denon DP450USBBKEM Platine USB Entraénement de la Courroie Noir avec USB Blanc.
PENTAX UP Jumelles 10x25 - Noir
Objectif à Focale fixe Sigma 105mm F2.8 DG MACRO OS Canon
SUUNTO 7, Montre intelligente pour le sport et l'usage quotidien, Unisexe, Noir, Acier/polyamide, Bracelet en silicone, Ecran tactile, Verre Gorilla, SS050378000
GARMIN Chargeur secteur - avec cable mini et micro USB et adaptateur EU - Noir
Wacom Cintiq 16 – Tablette de dessin avec écran, stylet sans batterie et sensible à la pression, compatible avec Windows et Mac, Résolution Full HD - livrable en France
Garmin - Chargeur USB pour Montres Fenix 5 et Forerunner 935 - Noir
Xiaomi YTC4044GL Mi Smart Home HUB - livrable en France
Intel Core I3-10100F 3.60GHZ SKTLGA1200 6.00MB Cache Boxed Noir - livrable en France
ASUS TUF Gaming VG27WQ - Ecran PC Gamer eSport 27" WQHD - Dalle VA incurvée - 165Hz - 1ms - 16:9 - 2560x1440 - 400cd/m² - Display Port & 2x HDMI - FreeSync Premium - Extreme Low Motion Blur - HDR 400 - livrable en France
[#BonPlan] Les promos high-tech du 5 juin
This Is the Police 2
Jeux
VS – Visual Synthesizer
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Rollit - Photo Transfer App
Photo et vidéo
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
Oppenheimer
Drame
Relax, je viens du futur
Science-fi et fantasy
Le prince d'Égypte : La comédie musicale
Indépendant
Derniers combats
Thriller
Shortcomings
Indépendant
Midsommar
Science-fi et fantasy
Mille et un
Indépendant
Fittest on Earth 2015
Documentaire
