Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Intelligence artificielle : Google reconnaît que les modèles actuels ne sont « pas parfaits »
Shailesh Prakash, directeur général de Google Actualités, a reconnu que les modèles actuels d’intelligence artificielle...
Google crée une nouvelle division en charge d’Android, ChromeOS et les appareils Pixel
Google consolide ses activités : le CEO Sundar Pichai vient d’annoncer la création de la division Platforms and Devices qui sera en...
Larian Studio annonce qu’il n’y aura pas de Baldur’s Gate 4, et parle d’un nouveau projet
Jeu de l’année aux derniers Game Awards, couvert d’éloges par la critique et les joueurs, Baldur’s Gate 3 est...
Netflix atteint presque les 270 millions d’abonnés
Netflix est à nouveau sur une cadence infernale. La firme au N rouge a publié ses résultats pour le trimestre écoulé,...
Fallout : la saison 2 est officialisée par Amazon Prime Video
Amazon Prime Video annonce renouveler la série Fallout en lui accordant une saison 2. Ce n’était pas réellement une surprise...
Les bons plans live 24h/24
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 13.5", Processeur Intel Evo Core i5, 8 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Sable, Finition métal
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 15", Processeur Intel Evo Core i7, 8 Go RAM, 512 Go SSD, Clavier Français AZERTY) Noir Finition Métal
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 13.5", Processeur Intel Evo Core i5, 8 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Vert Sauge, Finition métal
HP M24fd Écran 23.8" Full HD IPS (HDMI/VGA/USB-C, 1920 x 1080, 16:9, 5 ms, AMD FreeSync, Faible lumière bleue)
HP U32 Écran 31.5" 4K UHD (HDMI/DisplayPort, 3840 x 2160, 16:9, 4 ms, Antireflet, Faible lumière bleue)
Sony, The Last Of US PS5, Jeu d'Action-Aventure, Version Physique avec CD, En Français, 1 joueur, PEGI 18, Pour PlayStation 5
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran tactile 15'', Processeur Intel EVO Core i7, 8 Go RAM, 256 Go SSD, Clavier Français AZERTY) - Platine, finition métal
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 13.5", Processeur Intel Evo Core i5, 16 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Noir, Finition métal
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 13.5", Processeur Intel Evo Core i7, 16 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Noir, Finition métal
Microsoft Surface Laptop Studio 2 (Windows 11, écran tactile 14.4 pouces, 32 Go RAM, 1 To SSD, Intel Core i7, NVIDIA GeForce RTX 4050 Ti, Platine, clavier français) Polyvalence, puissance pour réussir
[#BonPlan] Les promos high-tech du 18 avril
iDousyn Lite
Musique
Calculette HD.
Utilitaires
Asketch
Graphisme et design
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
