L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
![image produit Apple Watch Series 11 [GPS + Cellular 46 mm] Montre connectée avec boîtier Or et Bracelet Milanais Or. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121934/apple-watch-series-11-gps-plus-cellular-46mm-boitier-gold-titanium-bracelet-gold-milanese-loop-sm-29347_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 46 mm] Montre connectée avec boîtier Ardoise et Bracelet Milanais Ardoise. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121928/apple-watch-series-11-gps-plus-cellular-46mm-boitier-slate-titanium-bracelet-slate-milanese-loop-ml-47244_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 46 mm] Montre connectée avec boîtier Argent et Bracelet Sport Brume Violette. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121912/apple-watch-series-11-gps-plus-cellular-46mm-boitier-silver-aluminium-bracelet-purple-fog-sport-band-ml-43655_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 46 mm] Montre connectée avec boîtier Noir de Jais et Bracelet Sport Noir. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121892/apple-watch-series-11-gps-plus-cellular-46mm-boitier-jet-black-aluminium-bracelet-black-sport-band-ml-18181_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 46 mm] Montre connectée avec boîtier Noir de Jais et Bracelet Sport Noir. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121889/apple-watch-series-11-gps-plus-cellular-46mm-boitier-jet-black-aluminium-bracelet-black-sport-band-sm-32711_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 42 mm] Montre connectée avec boîtier Or et Bracelet Milanais Or. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121887/apple-watch-series-11-gps-plus-cellular-42mm-boitier-gold-titanium-bracelet-gold-milanese-loop-15472_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 42 mm] Montre connectée avec boîtier Naturel et Bracelet Milanais Naturel. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121875/apple-watch-series-11-gps-plus-cellular-42mm-boitier-natural-titanium-bracelet-natural-milanese-loop-11818_thumb.jpg)
![image produit Apple Watch Series 11 [GPS + Cellular 42 mm] Montre connectée avec boîtier Or Rose et Bracelet Sport Rose Tendre. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121864/apple-watch-series-11-gps-plus-cellular-42mm-boitier-rose-gold-aluminium-bracelet-light-blush-sport-band-sm-33457_thumb.jpg)
![Affiche du film Assurance sur la mort (Double Indemnity) [1944]](https://is1-ssl.mzstatic.com/image/thumb/Video3/v4/90/80/95/908095a2-960a-1db4-9cc7-e0e60881b35d/PF134_MLPE_EN_DoubleIndemnity_1400x2100.jpg/128x128bb.jpg "Film Assurance sur la mort (Double Indemnity) [1944]")
