Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
1 foyer sur 10 détient des cryptomonnaies dans la zone euro
Selon une étude de la Banque centrale européenne, un foyer sur dix dans la zone euro détient des cryptomonnaies comme le bitcoin et...
Orange travaille sur la fibre à 10 Gb/s, mais reste vague sur la disponibilité
Orange proposera bien la fibre à 10 Gb/s pour les particuliers, mais ce ne sera pas forcément pour bientôt. L’opérateur...
Asus présente un écran avec un rafraîchissement de 500 Hz
Asus est monté d’un cran pour le taux de rafraîchissement des écrans en dévoilant aujourd’hui un modèle de...
Windows 11 va supporter les widgets tiers en 2022, annonce Microsoft
Microsoft a profité de sa conférence BUILD pour notamment annoncer l’arrivée des widgets tiers sur Windows 11. Ce sera...
Microsoft confirme plus de 10 millions de joueurs sur le Xbox Cloud Gaming (xCloud)
Lors de la conférence Build de Microsoft, le CEO Satya Nadella a officiellement confirmé que le Xbox Cloud Gaming (anciennement xCloud)...
Les bons plans live 24h/24
God of War 3 Remastered HITS
Everybody's Golf - PlayStation VR, Version physique, En français, 1 Joueur
Jeu Concrete Genie sur Playstation VR
PlayerUnknown's Battlegrounds (PS4)
Uncharted : The Nathan Drake Collection HITS
The Last of Us Remastered - PlayStation Hits, Version physique, En français, Mode multijoueur, 1 Joueur
Detroit: Become Human
Jeu Dreams sur Playstation 4 (PS4)
The Last of Us Part 2 sur PS4, Édition Standard, Version physique, VF, 1 joueur
Jeu God of War Hits sur PS4
[#BonPlan] Les promos high-tech du 24 mai
LÒMÒGRAPH
Utilitaires
Anatomie & Physiologie
Medecine
Decibel Meter Plus Pro
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
![icone \](https://is4-ssl.mzstatic.com/image/thumb/Purple123/v4/c2/33/09/c2330968-ecdd-5cd3-f4c0-5c5b65c61dc1/AppIcon-0-1x_U007emarketing-0-85-220-9.png/128x128bb.jpg "Application \")
"OXXO"
Jeux
GhostTalk
Divertissement
Art Of Gravity
Jeux
Hear My Baby Pregnancy App
Medecine
Safety Note+ Pro
Productivité
Breathing Zone
Forme et santé
Debout les femmes !
Documentaire
The Fallout
Drame
Old
Drame
Soleil rouge
Action et aventure
Je crois que je l'aime
Comédie
Thérèse Raquin
Drame
Highlander III
Action et aventure
Vidocq (2001)
Science-fi et fantasy
