KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée

Windows 10 : une faille 0-day découverte par Google est activement exploitée

2 Nov. 2020 • 8:07
0

L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.

Une faille de type 0-day a été découverte dans Windows 10

La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).

Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.

Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Xbox Cloud Gaming TV LG

Jouer aux jeux Xbox en streaming devient possible sur les TV LG

23 Avr. 2025 • 22:19
0 Jeux vidéo

L’application Xbox est maintenant disponible sur les téléviseurs de LG, ce qui donne accès au Xbox Cloud Gaming. Il est ainsi...

cookies Google

Google renonce à supprimer les cookies tiers dans Chrome

23 Avr. 2025 • 20:24
0 Logiciels

Google abandonne finalement son projet d’éliminer les cookies tiers dans Chrome. Anthony Chavez, vice-président chargé de...

Free Logo

Free Mobile rend la carte SIM gratuite selon le forfait choisi

23 Avr. 2025 • 19:03
0 Mobiles / Tablettes

Free Mobile a décidé d’offrir la carte SIM ou eSIM au lieu de la facturer 10 euros aux nouveaux clients. Mais tout le monde ne peut...

deals promos

🔥 [#BonPlan] Les promos high-tech du 23 avril

23 Avr. 2025 • 18:12
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Nintendo Switch 2 Prise en Main Mario Kart World

Nintendo Switch 2 : la Fnac parle d’un record pour les précommandes

23 Avr. 2025 • 17:21
0 Jeux vidéo

La Nintendo Switch 2 a beau avoir un prix plus élevé que le modèle précédent, le succès est au rendez-vous en ce...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site