TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Cyberattaque La Poste : la situation s’améliore juste avant Noël
La cyberattaque qui cible La Poste depuis lundi montre ses premiers signes d’essoufflement ce mercredi. Bien que l’offensive soit toujours...
Régulation de la tech : Thierry Breton est interdit de séjour aux États-Unis
L’administration Trump a annoncé des sanctions ciblant cinq figures majeures de la régulation technologique en Europe, dont...
Les bons plans live 24h/24
Bouilloire Smeg KLF03WHMEU Blanc mat
Moulinex I-Companion Touch XL Robot Cuisine Multifonction 1550 W Cuiseur Ecran Tactile Capacité 4,5L 10 Personnes 14 Programmes Couteau Hachoir Pétrin/Concasseur Fouet Mélangeur Panier Vapeur HF934510
Barre de son SAMSUNG HW-S811D
Jeu Take 2 MAFIA TRILOGY sur Playstation 4 (PS4)
Logitech G305 Souris Gamer sans Fil, Capteur Gaming HERO, 12000 PPP, Ultra-Léger, 6 Boutons Programmables + Casque Gaming sans fil LIGHTSPEED G733 de Logitech avec Bandeau de Suspension, LIGHTSYNC
Philips EasySuite 43HFL3014 - 12 TV 109,2 cm (43 ") Full HD Noir
PC Tout-en-un HP 24-cr0081nf - Windows 11 - 238 FHD IPS - Ryzen 7 7730U - RAM 16Go - Stockage 512Go + Clavier et souris sans fil
Ordinateur portable ASUS Zenbook S UM5606KA-DRRK147W
LG Ultragear™ 32GX870A-B.AEU Ecran PC Gaming 32" - Dalle OLED résolution UHD (3840 x 2160), 0,03ms 240Hz, DisplayHDR™400 True Black, DCI-P3 98.5% (CIE1976), FreeSync Premium Pro, G-Sync Compatible
Sage - The Toast Select Luxe - Grille-Pain 2 Tranches avec Indicateur LED de Compte à Rebours, Sel De Mer
Clank!
Jeux
Dungeon and Puzzles
Jeux
Afterplace
Jeux
LumaFusion
Photo et vidéo
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
Fatima (2020)
Drame
Stargate
Science-fi et fantasy
Les 12 travaux d'Astérix
Action et aventure
Astérix et Cléopâtre
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
Overboard (2018)
Comédie
Astérix le Gaulois
Enfants / famille
