TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Jouer aux jeux Xbox en streaming devient possible sur les TV LG
L’application Xbox est maintenant disponible sur les téléviseurs de LG, ce qui donne accès au Xbox Cloud Gaming. Il est ainsi...
Google renonce à supprimer les cookies tiers dans Chrome
Google abandonne finalement son projet d’éliminer les cookies tiers dans Chrome. Anthony Chavez, vice-président chargé de...
Free Mobile rend la carte SIM gratuite selon le forfait choisi
Free Mobile a décidé d’offrir la carte SIM ou eSIM au lieu de la facturer 10 euros aux nouveaux clients. Mais tout le monde ne peut...
🔥 [#BonPlan] Les promos high-tech du 23 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Nintendo Switch 2 : la Fnac parle d’un record pour les précommandes
La Nintendo Switch 2 a beau avoir un prix plus élevé que le modèle précédent, le succès est au rendez-vous en ce...
Les bons plans live 24h/24
Carte Graphique Sapphire Toxic AMD Radeon RX 6900 XT Gaming OC 16 Go GDDR6 - HDMI / TRIPLE DP (11308-13-20G)
BROTHER BAC SUPP LT6500 520F - livrable en France
Brother DK-22251 Rouleau de Papier Continu, Original Noir sur Blanc 62 mm x 15,24 m - livrable en France
Belkin - Câble Mini DisplayPort vers HDMI, Compatible 4K, pour MacBook Air, MacBook Pro et Autres Appareils Mini DisplayPort - 1,8M - Noir - livrable en France
Aspirateur robot Roborock S7+ blanc
Naruto Ultimate Ninja Storm 3 Full Burst (Code de téléchargement pour Switch dans la boîte - pas de disque)
Denon DL-103 Cellule Phono à Bobine Mobile, Son Haute Qualité - Noir
LG Electronics LG UltraWide 29BN650-B 29'' Moniteur ultra large - UWFHD 21/9e 2560x1080, IPS 5ms 60Hz, HDR 10, sRGB 99% (AMD FreeSync, fonctions gaming, inclinable, réglable hauteur, pivotable) Noir
WD_BLACK D30 1 To Game Drive SSD, Disque SSD externe, Portable SSD jusqu'à 900 Mo/s, pour la vitesse et le stockage, Compatible avec Playstation 5 et Xbox Series X|S, Noir
Station d’accueil Dell Performance Dock WD19DCS 240W
[#BonPlan] Les promos high-tech du 23 avril
Ad Block Multi
Utilitaires
Velvet Machine
Musique
MusiKraken
Musique
Agonizer
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Checkers Game ‣ Dames
Jeux
ROD Multiplayer Conduite
Jeux
Draw Studio Pro - Paint, Edit
Economie et entreprise
Le Pape François : Un homme de parole
Documentaire
Marcel le coquillage (avec ses chaussures)
Enfants / famille
Dampyr
Horreur
Rock Hudson au-delà de l'icône
Documentaire
Born to Ride : À quatre ans et demi, j’ai perdu ma jambe
Documentaire
Monster Hunter
Action et aventure
355
Thriller
Sputnik : espèce inconnue
Science-fi et fantasy
