KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée

Windows 10 : une faille 0-day découverte par Google est activement exploitée

2 Nov. 2020 • 8:07
0

L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.

Une faille de type 0-day a été découverte dans Windows 10

La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).

Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.

Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Cyberpunk 2077 PS4 Pro

Cyberpunk 2077 : les versions PS4 Pro et PS5 se dévoilent à leur tour (trailer)

26 Nov. 2020 • 10:48
0 Jeux vidéo

Après les 10 minutes de gameplay sur Xbox One X et Xbox Series X, c’est donc au tour des consoles PlayStation de montrer ce qu’elles...

Manette Xbox Series X Prise en Main

Microsoft veut proposer une app pour jouer aux jeux Xbox sans Xbox sur votre TV

26 Nov. 2020 • 9:20
0 Jeux vidéo

Jouer aux jeux Xbox sur sa Smart TV avec simplement une application ? Cela pourrait bien être une réalité en 2021. Phil Spencer, en...

Les Animaux Fantastiques Mads Mikkelsen Johnny Depp

Confirmé : Mads Mikkelsen remplace Johnny Depp dans Les Animaux Fantastiques 3

26 Nov. 2020 • 8:03
3 Geekeries

C’est maintenant officiel : Mads Mikkelsen remplace Johnny Depp dans le film Les Animaux Fantastiques 3. Il reprendra ainsi le rôle de Gellert...

Promo deals

[#BonPlan] Les promos high-tech du 25 novembre

25 Nov. 2020 • 22:29
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

Stephane Richard 5G Orange

5G : Orange va activer son réseau le 3 décembre dans 15 villes

25 Nov. 2020 • 20:15
3 Mobiles / Tablettes

Orange activera son réseau 5G le 3 décembre prochain, en commençant par 15 villes. Stéphane Richard, le PDG d’Orange,...

Les dernières actu Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site