TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Les YouTube Shorts s’inspirent de TikTok avec des fonctions d’édition
YouTube dévoile plusieurs améliorations pour sa plateforme de vidéos courtes, Shorts. Ces nouvelles fonctionnalités, attendues...
🔥 [#PromosDuPrintemps] Les promos high-tech du 3 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Switch 2 : Nintendo explique pourquoi un écran LCD plutôt qu’OLED
La Switch 2, détaillée cette semaine par Nintendo, embarque un écran LCD de 7,9 pouces. En comparaison, la Switch OLED...
Android 16 bêta 3.2 est disponible avec des correctifs
Google propose aujourd’hui au téléchargement la bêta 3.2 d’Android 16. Elle arrive deux semaines après la...
Switch 2 : Nintendo confirme l’usage du DLSS et ray tracing
La Switch 2 utilise bel et bien le DLSS ainsi que le ray tracing au niveau des jeux grâce à la puce Nvidia présente dans la console....
Les bons plans live 24h/24
Enceinte colonne Jamo S 807 WALNUT
Fitbit Inspire 2 Desert Activity Tracker Unisex-Adult, Rose des Sables, One - livrable en France
Razer Blade 16 (2023) - 16 Pouce PC Portable Gaming - NVIDIA GeForce RTX 4070 - Intel Core i9-13950HX - 16" Écran 2X Résolution UHD+ 120Hz FHD+ 240Hz (16GB RAM, 1TB SSD) Clavier AZERTY | Noir
TV LED Sharp 50BL2EA - livrable en France
Google Pixel Watch Active Band Craie
Days Gone - Playstation 4 (Version Italienne)
Apple iPhone 16 Outremer 512Go
Sharp YC-MS02E-W micro-onde Comptoir Micro-ondes uniquement 20 L 800 W Noir, Blanc
Sennheiser Cble de connexion CL 100
Fifa 23 Standard Edition Pcwin | Code dans la Boite | Jeu Vidéo | Français
[#PromosDuPrintemps] Les promos high-tech du 3 avril
Word Search Daily PRO
Jeux
BoBo World : Vacances
Education
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
FAC Chorus
Musique
Checkers Game ‣ Dames
Jeux
Agonizer
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
ROD Multiplayer Conduite
Jeux
Bad Boys: Ride Or Die
Action et aventure
Zookeeper
Comédie
Dissidente
Indépendant
Sables Mortels
Drame
Doctor Zhivago (1965)
Drame
Jack Reacher
Action et aventure
Génération perdue
Horreur
![Affiche du film Hantise (Gaslight) [1944]](https://is1-ssl.mzstatic.com/image/thumb/Video/v4/7b/2d/c9/7b2dc9fc-616f-8a42-0010-b04fcf5bb967/poster.jpg/128x128bb.jpg "Film Hantise (Gaslight) [1944]")
Hantise (Gaslight) [1944]
Drame
