TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Google restreint la publication du code source d’Android à deux sorties annuelles
Google opère un virage stratégique dans sa gestion d’Android Open Source Project (AOSP) à compter de cette année....
Orange retarde la fin commerciale de l’ADSL faute de fibre optique suffisante
Orange reporte d’un an la fermeture commerciale de son réseau ADSL pour environ 8 000 communes françaises. Initialement prévue...
Un piratage lié à l’Office français de l’immigration a permis de voler des données
L’Office français de l’immigration et de l’intégration (OFII) vient de confirmer avoir subi un vol de données...
[CES 2026] Dell ressuscite sa marque XPS avec de nouveaux PC portables
Un an après avoir surpris l’industrie, Dell profite du CES 2026 pour reconnaître son erreur stratégique et ressusciter la marque...
Microsoft rachète Osmos pour automatiser l’ingénierie des données via l’IA
Microsoft annonce avoir racheté la plateforme d’ingénierie Osmos afin d’intégrer ses capacités...
Les bons plans live 24h/24
Centrale vapeur Philips PSG7050 30
HP 230 Wireless Clavier - Noir
Gaming Predator Helios Neo 16 PHN16-72-580H 16" WQXGA 165Hz Intel Core i5 14450HX 16 Go RAM DDR5 1 To SSD GeForce RTX 4060
Legion S5 14APH8 14" 2,8K 120hz OLED AMD Ryzen 9 7940HS RAM 16 Go LPDDR5X 1 To SSD GeForce RTX 3050
Apple 2022 iPad Pro 12,9 Pouces (Wi-FI, 2 to) - Gris sidéral (6ᵉ génération)
Apple iPad Air 13 (M2) : Écran Liquid Retina, 512 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E, Touch ID, Autonomie d’Une journée - Mauve
Apple iPad Air 13 (M2) : Écran Liquid Retina, 512 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E, Touch ID, Autonomie d’Une journée - Bleu
Epson EH-TW5700 Projecteur Full HD 1080p Luminosité de 2700 lumens Rapport de Contraste Dynamique de 35 000:1 Technologie 3LCD
Bouilloire Smeg KLF03BLMEU
Corsair Clavier Gaming Optique-Mécanique K100 RGB, Rétroéclairage LED RGB, Switchs Corsair OPX, Noir
[#BonPlan] Les promos High-Tech du 5 janvier
Dark Night - mode for Safari
Utilitaires
SkySafari 7 Plus
Références
Block vs Block II
Divertissement
MyTracks: Enregistreur GPS
Navigation
1Contact Pro: Clean & Backup
Productivité
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
Aliens (1986)
Action et aventure
