TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
La Russie menace de bloquer complètement WhatsApp
Les autorités russes menacent désormais de bloquer complètement WhatsApp, accusant la messagerie la plus populaire du pays de...
GTA 6 : un faux gameplay généré par IA a piégé des millions de joueurs
Une vidéo prétendant dévoiler du gameplay inédit de Grand Theft Auto VI (GTA 6) a récemment enflammé le Web,...
Un robot Unitree G1 parvient à jouer au basket… sans être dirigé à distance
Après la boxe, la danse ou le kung-fu, place au basket ! Le robot humanoïde Unitree G1 revient sous les projecteurs grâce à...
Les bons plans live 24h/24
Objectif pour Hybride Plein Format Tamron 28-75mm F/2.8 Di III VXD G2
Objectif à Focale fixe Pentax Pentax HD D FA 21mm f/2.4 ED Limited DC WR
APC Surge Arrest Performance - PMF83VT-FR - 8 prises (protection coaxiale et téléphonique)
Kingston FURY Beast 32GB (2x16GB) 3600MHz DDR4 CL18 Mémoire Kit pour PC Kit de 2 KF436C18BBK2/32
Enceintes bibliothèque Elipson Heritage XLS 7 Noyer Clair
Enceintes satellites Focal Dôme Flax Blanc
Enceintes bibliothèque Focal Aria Evo X N°1 Noir laqué
Écouteurs Beats Studio Buds - sans Fil avec réduction du Bruit - Rouge Beats
Candy CMXW22DW Micro ondes solo,Puissant 800W, 22L, Programmateur digital,5 Niveaux de puissance + 10 Menus auto,Fonction silence& éco,Décongelation auto,Démarrage express,Sécurité enfant, Blanc - livrable en France
Samsung Galaxy Tab S6 Lite 2022 64GB LTE Gris Oxford
[Màj] #BlackFriday : Des centaines de promos sur les produits High-Tech : smartphones, produits connectés, stockage, TV, électroménager, …
Memento - Rappels
Productivité
Audio Evolution Mobile Studio
Musique
Utilitaire de Réseau Pro
Utilitaires
Indian Drummer - Tabla Beats
Musique
Atomic Metronome
Musique
Fugue Machine : MIDI Sequencer
Musique
DayCost 2 - Comptabilité
Finance
Galileo Organ 2
Musique
Maven - For DJI Drones
Photo et vidéo
Aquarella
Photo et vidéo
Pacte avec un tueur
Thriller
Super Mario Bros. Le Film
Enfants / famille
Mar adentro
Drame
Smile
Horreur
Sans Un Bruit: Jour 1
Horreur
Vermines
Horreur
Il était une fois dans l'Ouest
Western
Bob Marley: One Love
Drame
![image de l'article [Màjx3] #BlackFriday : Des centaines de promos sur les produits High-Tech : smartphones, produits connectés, stockage, TV, électroménager, …](https://static.iphoneaddict.fr/wp-content/uploads/2019/11/black-friday-624x492.jpg)
