TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
L’Epic Games Store va être préinstallé sur des millions de smartphones Android
L’Epic Games Store va être plus simple d’accès, puisque la boutique de jeux va être préinstallée sur des...
Google lance Android XR, un OS pour la réalité virtuelle et mixte qui sera disponible sur les casques Samsung en 2025
Google vient d’annoncer le lancement d’Android XR, une nouvelle extension de son système d’exploitation conçue pour les...
Call of Duty : un demi-milliard de jeux écoulés pour la célèbre franchise d’Activision !
C’est la journée des gros chiffres, et cette fois il s’agit même plutôt d’un giga-chiffre… qui...
Opérateurs en France : les prix des forfaits baissent et la consommation de données augmente
Les prix des forfaits mobiles et fixes ont diminué, tandis que les investissements des opérateurs restent à un niveau...
Balatro : 3,5 millions d’addicts autour du célèbre jeu de poker-roguelite
Balatro est vraiment un phénomène. Ce jeu de cartes mélange des éléments traditionnels du Poker avec le roguelite pour...
Les bons plans live 24h/24
My Little Pony: Aventure à la Baie de Port-Poney
![image produit [Pack] Microphone Blue Yeti Noir + Webcam Logitech C922 Pro HD](https://kulturegeek.fr/comparateur/img_products/64020/microphone-logitech-microphone-blue-yeti-usb-plus-webcam-logitech-c922-pro-hd-pour-pc-mac-38034_thumb.jpg)
[Pack] Microphone Blue Yeti Noir + Webcam Logitech C922 Pro HD
Perche de micro Elgato Wave Mic Arm LP
Lian Li Galahad 240 SL, Komplett-Wasserkühlung, ARGB - Schwarz
Apple iPhone 14 256 Go Bleu - livrable en France
Nintendo Grand Theft Auto : The Trilogy - The Definitive Edition (Nintendo Switch)
Advance Acoustic X-A160EVO
Jeu Gran Turismo 7 sur PS5
Stylet Microsoft Stylet Surface Pen 2 - Noir
TUF F15-TUF507ZI4-LP062W Gris Intel Core i7 16G 512GB MVMe M.2 PCIe 4.0 SSD Nvidia GeForce RTX 4070
Threema. Messagerie sécurisée
Réseaux sociaux
CALC Smart Calculatrice ±
Utilitaires
The Secret of Crimson Manor
Jeux
AudioLayer
Musique
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Le dernier jaguar
Enfants / famille
Cocorico (2024)
Comédie
La fiancée du poète
Comédie
Rosalie (2024)
Drame
Into the Sea
Documentaire
Le Dernier Maître de l'Air
Action et aventure
Mon beau-père et moi
Romance
Bumblebee
Science-fi et fantasy
