TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
OpenAI (ChatGPT) est en négociation pour lever 40 milliards de dollars
OpenAI, l’entreprise à l’origine de ChatGPT, est actuellement en pourparlers pour lever jusqu’à 40 milliards de dollars...
Samsung connaît des difficultés, malgré le bénéfice d’exploitation qui a plus que doublé
Samsung a publié un bénéfice net de 7 754 milliards de wons (5,12 milliards d’euros) pour le quatrième trimestre de...
DeepSeek : les conversations et la base de données ont été accessibles sans protection
Une faille notable a été découverte dans le système de l’intelligence artificielle de DeepSeek, permettant...
Forza Horizon 5 est officiellement annoncé sur PS5
Après les joueurs Xbox et PC, ce sont ceux avec une PS5 qui vont pouvoir jouer à Forza Horizon 5. En effet, le jeu vidéo de course...
No Man’s Sky : une nouvelle extension ajoute des milliards de systèmes solaires supplémentaires !
No Man’s Sky a rejoint depuis un certain temps les promesses fastueuses de ses premières annonces : un univers tout entier visitable et...
Les bons plans live 24h/24
ViewSonic XG320Q Moniteur Gaming Quantum Dot IPS 32'' QHD, 0,5ms, 175Hz, G-Sync Compatible, DisplayHDR 600 Haut-parleurs, Noir
Ecran PC AOC AG493UCX2 Adaptive Sync (49" VA 165 Hz - Dual QHD - 1 ms - DisplayPort / HDMI / USB - HP intégrés - Pied réglable + Rotation - Bords extra-fins - Hub USB - Compatible G-Sync)
MSI Modern MD272QXPW Écran Bureautique 27 WQHD - Dalle IPS 2560x1440, 100Hz, Confort Oculaire, Haut-Parleurs Intégrés, Réglable 4 Directions - HDMI 2.0b, DisplayPort 1.2a, USB Type-C, USB 2.0
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 13.5", Processeur Intel Evo Core i5, 8 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Noir, Finition métal
MSI Prestige 15 (A12SC-032FR)
Caméra de surveillance ARLO 2 caméras Pro5 + 2 panneaux solaires
Ordinateur portable HP 15-fd0077nf
dreame D9 Max Gen 2 Robot Aspirateur Laveur 6 000Pa, Navigation LDS Intelligente Laser, Brosse en Caoutchouc, Aspiration et Lavage 2-en-1, Nettoyage des moquettes, WiFi/Alexa/App Contrôle, Blanc
PC Gamer HP OMEN 35L GT16-0144nf
Réfrigérateur combiné SAMSUNG RB38C600EB1
[#Soldes] Les promos high-tech du 30 janvier
Ordesa - le film interactif
Jeux
Vectronom
Jeux
Homo Machina
Jeux
Vandals
Jeux
Istanbul: The Digital Edition
Jeux
Steam: Rails to Riches
Jeux
Super Tank Battle - MobileArmy
Divertissement
SAGA Synth | 16-Bit Sonic Fun!
Musique
P - Drink Water Reminder App
Cuisine et boissons
Chameleon AUv3 Sampler Plugin
Musique
La malédiction du Queen Mary
Horreur
L'usine, le bon, la brute et le truand
Documentaire
Kung Fu Panda
Comédie
Mia et moi : L'héroïne de Centopia
Enfants / famille
Duplicity (2009)
Drame
Jarhead
Action et aventure
Sans filtre
Comédie
Le Petit Nicolas : Qu'est-ce qu'on attend pour être heureux ?
Action et aventure
