TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Actualité Windows, macOS et Linux

Windows 10 : une faille 0-day découverte par Google est activement exploitée

2 Nov. 2020 • 8:07
0

L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.

Une faille de type 0-day a été découverte dans Windows 10

La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).

Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.

Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Uber Eats Livreur

Uber Eats « piraté » : deux hommes mis en examen pour avoir dérobé plus de 2 millions d’euros

25 Nov. 2024 • 14:00
0 Internet

Deux hommes, soupçonnés d’avoir « piraté » Uber Eats via la messagerie Telegram pour un montant...

Wicked

Wicked réalise un véritable carton sur son premier week-end

25 Nov. 2024 • 13:20
0 Geekeries

Disney peut sans doute en prendre de la graine : Wicked, une comédie musicale produite par Universal Pictures, vient de réaliser le second...

Haolong

La Chine développe une navette spatiale

25 Nov. 2024 • 12:15
0 Science

La Chine a sélectionné deux projets pour développer des vaisseaux de fret pour réapprovisionner sa station spatiale en...

Ryugu

Les échantillons de l’astéroïde Ryugu ont été contaminés lors de leur récupération sur Terre

25 Nov. 2024 • 10:45
2 Science

C’est peu dire que la mission japonaise Hayabusa 2 avait obtenu un résultat remarquable en parvenant à collecter plus de 5,4 grammes...

SFR Logo

SFR dément avoir encore été piraté, mais les données de 3,6 millions de clients ont fuité

25 Nov. 2024 • 9:30
0 Mobiles / Tablettes

Nouveau piratage de SFR ? Les données de 3,6 millions de clients ont été divulguées par un groupe de hackers. Mais...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Photo : DXOMARK place l’iPhone 16 devant le Galaxy S24 Ultra !

Photo : DXOMARK place l’iPhone 16 devant le Galaxy S24 Ultra !

25 Nov. 2024 • 14:15

image de l'article Tim Cook, le patron d’Apple, est de retour en Chine à un moment clé

Tim Cook, le patron d’Apple, est de retour en Chine à un moment clé

25 Nov. 2024 • 12:32

image de l'article Canal+ ajoute la 4K HDR sur iPhone et iPad avec myCanal

Canal+ ajoute la 4K HDR sur iPhone et iPad avec myCanal

25 Nov. 2024 • 11:06

image de l'article App Store et abus de position dominante : l’Inde maintient l’enquête contre Apple

App Store et abus de position dominante : l’Inde maintient l’enquête contre Apple

25 Nov. 2024 • 8:38

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site