TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
SFR s’apprête à lancer une nouvelle box
SFR n’a pas dit son dernier mot et s’apprête à lancer prochainement une nouvelle box Internet. Il y a eu un teasing lors...
Microsoft annule Perfect Dark après les licenciements chez Xbox
Microsoft a décidé d’annuler le reboot du jeu Perfect Dark et de fermer son studio The Initiative, dans le cadre de licenciements...
The Last of Us : Neil Druckmann quitte la série avant la saison 3
Neil Druckmann, co-créateur des jeux vidéo The Last of Us et de la série HBO du même nom, a annoncé qu’il se...
Cloudflare bloque par défaut le pillage des sites par les IA
Cloudflare franchit une étape majeure dans la protection des contenus Web en activant par défaut le blocage des crawlers...
Harcèlement chez Ubisoft : trois ex-cadres condamnés, jusqu’à trois ans de prison avec sursis
Le tribunal correctionnel de Bobigny a condamné trois anciens cadres d’Ubisoft à des peines de prison avec sursis pour des actes de...
Les bons plans live 24h/24
Enceinte bibliothèque Cabasse ANTIGUA MC170 NOIR BROSSE (PAIRE)
Moulinex Easy Fry & Grill Digital 2-en-1 Friteuse sans huile + grill, Capacité 4,2 L, Jusqu’à 6 personnes, 8 programmes automatiques, Température réglable, Timer digital, air fryer EZ505D10
Eaton Onduleur Ellipse ECO 500 IEC – Off-Line UPS – EL500IEC – Puissance 500VA (4 prises IEC, Parasurtenseur, Batterie, Protection Téléphone / Fax / Modem / Réseau 10/100 RJ45) - Noir
Tapo Ruban LED Connecté WiFi RGBIC 5m, Bande LED Chambre Multicolore, Haute Luminosité et Durable, Contrôle de segment, 16 millions de couleurs, Compatible avec Alexa et Google Home, Tapo L920-5
Objectif à Focale fixe Nikon Z 28mm f/2.8 SE
Trials Rising FRA CODE IN BOX SWITCH
Jeu Nier Replicant NieR Replicant ver.1.22474487139... sur PC
Garmin GT15M-TM Bracelet pour Garmin GT15M-TM Noir Taille Unique - Sondeur - 1 pounds - Montage sur Panneau - 579 mètres - Câble électrique
Souris filaire laser Dell - MS3220 - Gris Titan
Panasonic SD-YR2550SXE Machine à Pain Auto, Distributeurs de Raisins Secs, de Noix et de Levure, 31 Programmes Auto, Double Capteur de Température, Minuterie Numérique de 13 h, Écran LCD, Argenté
[#Soldes] Les promos high-tech du 1er juillet
Vectronom
Jeux
Hour Blocks: Day Planner
Productivité
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Metadata
Photo et vidéo
À l'ancienne
Comédie
Polite Society
Indépendant
Aporia
Science-fi et fantasy
Border Line
Thriller
Un p'tit truc en plus
Comédie
Les Misérables (2012)
Drame
Une vie (2023)
Drame
One More Shot
Thriller
