KultureGeek PC et systèmes Windows 10 : une faille 0-day découverte par Google est activement exploitée

Windows 10 : une faille 0-day découverte par Google est activement exploitée

1 min.
2 Nov. 2020 • 8:07
0

L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.

Une faille de type 0-day a été découverte dans Windows 10

La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).

Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.

Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Intel Logo

Intel investit 5 milliards d’euros en Europe pour l’IA

13 Juil. 2026 • 22:34
0 Business

Intel annonce un investissement de 5 milliards d’euros en Europe, plus exactement au niveau de son campus irlandais de Leixlip, en banlieue de...

Waze Application Signalement Moins Bavard

Waze ajoute des fonctions de Gemini et se veut moins bavard

13 Juil. 2026 • 20:38
1 Logiciels

Waze déploie une mise à jour intégrant l’intelligence artificielle Gemini de Google, avec un déploiement mondial sur...

Firesat

FireSat : trois satellites dédiés aux incendies de forêt sont désormais opérationnels

13 Juil. 2026 • 19:15
0 Science

C’est d’actualité : la surveillance des incendies prend une nouvelle dimension avec FireSat. Muon Space a lancé les trois...

Freddy

Freddy Krueger est de retour : Paramount relance Les Griffes de la nuit

13 Juil. 2026 • 18:46
2 Geekeries

Freddy Krueger s’apprête à hanter une nouvelle génération de spectateurs. Paramount a en effet conclu un accord avec les...

Email Mail Apple Application Logo

Voici pourquoi vous recevez plein d’e-mails pour les pixels de suivi

13 Juil. 2026 • 18:31
0 Internet

La CNIL impose désormais le consentement préalable des internautes avant l’utilisation de pixels de suivi dans les e-mails marketing,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site