Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Ransomware : les hackers du groupe Hive ont fait 58 victimes en France
Hive, un réseau de hackers qui a été démantelé cette semaine, a fait 58 victimes en France, dont plusieurs entreprises...
[Màj] Les films et séries qui arrivent sur Netflix en février 2023
Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en...
Sciences Po interdit l’usage de ChatGPT par ses étudiants, sous peine de sanctions
Sciences Po a annoncé l’interdiction pour ses étudiants d’utiliser l’intelligence artificielle ChatGPT, capable de...
Twitter : Elon Musk se rebaptise « Mr. Tweet » et cherche des fonds pour éviter la faillite
Entre les galéjades, les polémiques et le travail sérieux de CEO, Elon Musk ne veut pas choisir. Le patron de Twitter, toujours au...
Windlands 2: l’excellent jeu d’aventure coopératif prend date sur Meta Quest 2 (trailer) !
Si le Meta Quest 2 est bon cran technique en dessous du Pico 4, le casque VR de Meta garde une solide avance en terme de catalogue de jeux, une avance qui...
Les bons plans live 24h/24
TV QLED Hisense 43A7GQ
Ecran PC HP M34fwa
Smartphone Samsung Galaxy S21 FE Vert 128 Go 5G
Picoprojecteur Philips PicoPix Max TV
Écouteurs true wireless Jabra Elite 7 Pro WLC
Tablette Lenovo Tab P11 Plus 128 Go Gris (3e Gen)
Vidéoprojecteur laser Viewsonic LS920WU
Vidéoprojecteur laser 4K Tri-chroma ultra-courte focale Hisense 120L9G-A12 Laser TV
TV Mini LED QLED 4K Hisense 75U9GQ 75 pouces
Vidéoprojecteur laser 4K ultra-courte focale Benq V7000i
[#Soldes] Les promos high-tech du 26 janvier
Friendly Plus Social Browser
Réseaux sociaux
Souris et clavier mobiles
Productivité
GoMusic - Video player
Utilitaires
ISS Real-Time Tracker 3D
Références
Quiztones : Formation Auditive
Musique
To the Moon
Jeux
Smash Tanks! - AR Board Game
Jeux
Aquarium 4K
Divertissement
O&D - طبلة وعود
Musique
All Fonts : Install Any Fonts
Utilitaires
Ambulance (2022)
Action et aventure
American Ultra
Urbain
Otage
Action et aventure
Tenue de soirée
Comédie
La zizanie
Comédie
Sitcom
Comédie
Inside
Drame
Le monde est à toi
Comédie
