KultureGeek PC et systèmes Windows 10 : une faille 0-day découverte par Google est activement exploitée

Windows 10 : une faille 0-day découverte par Google est activement exploitée

1 min.
2 Nov. 2020 • 8:07
0

L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.

Une faille de type 0-day a été découverte dans Windows 10

La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).

Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.

Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Claude Cowork Application Mobile Web

Anthropic lance Claude Cowork sur mobile et le Web

7 Juil. 2026 • 20:44
0 Internet

Anthropic déploie Claude Cowork en bêta sur le Web, ainsi que sur son application iOS et Android, après l’avoir proposé...

Pixel 10 Famille Arriere

Pixel 11 : Google annonce la date de présentation et les prix fuitent

7 Juil. 2026 • 19:53
0 Mobiles / Tablettes

Google annonce sa prochaine conférence qui aura lieu le 12 août et sera l’occasion de présenter les Pixel 11. Ce rendez-vous...

SFR Box 5G

SFR lance la Box 5G Wi-Fi 7 : le prix baisse et le débit augmente

7 Juil. 2026 • 18:26
0 Internet

SFR opère à des modifications pour sa Box 5G avec trois changements au programme : une baisse de prix, un débit en hausse...

Nothing ear (3a)

Nothing Ear (3a) : des écouteurs ANC à 99 euros avec enregistrement audio intégré

7 Juil. 2026 • 18:26
0 Matériel

Nothing enrichit sa gamme d’écouteurs sans fil avec les Ear (3a), un modèle positionné entre les Ear (a) les plus accessibles...

DeepSeek Logo

DeepSeek développerait sa propre puce d’IA pour réduire sa dépendance à Nvidia et Huawei

7 Juil. 2026 • 17:13
0 Matériel

DeepSeek pourrait bientôt franchir une nouvelle étape dans sa stratégie technologique. Selon Reuters, la jeune pousse chinoise...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site