TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Valve arrête la production du Steam Deck LCD
Le Steam Deck LCD tire officiellement sa révérence. Valve a confirmé l’arrêt de la production du modèle...
Warner Bros. Discovery : Paramount Skydance relance l’offensive avec le soutien de Larry Ellison
La bataille pour le contrôle de Warner Bros. Discovery (WBD) s’intensifie. Quelques jours à peine après une seconde fin de non...
ChatGPT propose aux utilisateurs d’avoir leur récap de l’année, façon Spotify Wrapped
OpenAI déploie une nouvelle fonctionnalité de rétrospective baptisée « Votre année avec ChatGPT ». Ce...
Vince Zampella, le co-créateur de Call of Duty, s’est tué dans un accident de voiture
La nouvelle est absolument terrible, et revêt un caractère encore plus dramatique à quelques heures du réveillon : Vince...
Chronopost piraté ? Les données de 860 000 Français ont fuité
C’est reparti pour un piratage en France, avec cette fois Chronopost dans le viseur. Un hacker revendique avoir collecté les données...
Les bons plans live 24h/24
Eaton Onduleur 5SC 1000 IEC Rack 2U - Line-interactive UPS - 5SC1000I - Puissance 1000VA (8 prises IEC 10A) - Régulation de Tension (AVR) - UPS avec Afficheur et Interface USB (cable USB inclus) -Noir
Onduleur Eaton 3S 700 FR - Off-Line UPS - 3S700F - 700VA (8 Prises FR) Noir/Blanc & Multiprise/Parafoudre - Eaton Protection Strip 6 FR - PS6F - 6 Prises FR - Noir
TAMRON Zoom - 28-200 mm F/2.8-5.6 Di III RXD - Monture Sony FE
Sony MHC-V43D - Système Audio High-Power Bluetooth avec Son de Fête Grand Angle et éclairage Multicolore - livrable en France
Eaton Onduleur 5SC 1500 IEC Tour - Line-interactive UPS - 5SC1500I - Puissance 1500VA (8 prises IEC 10A) - Régulation de Tension (AVR) - UPS avec Afficheur et Interface USB (cable USB inclus) - Noir
Eaton Onduleur 5S 1500 IEC - Line-interactive UPS - 5S1500I - Puissance 1500VA (8 prises IEC 10A) - Protection Tel/Fax/Internet/Réseau 10/100 RJ45) - Noir, 1500VA / prises IEC
PC Gamer ASUS ZEPHYRUS-G16-GU605CP-DR0W
Corsair Vengeance RGB PRO SL 32Go (2x16Go) DDR4 3200Mhz C16 (PC4-25600) Kit mémoire de bureau illuminé (10 LED RGB adressables individuellement) - Blanc
QNAP TS-873A-8G Serveur de Stockage NAS Tower Ethernet/LAN Noir V1500B One Size - livrable en France
Fujifilm EF-60, Flash pour Griffe Porte-Accessoires 16657831
EXIT – L'épreuve du griffon
Jeux
EXIT - La malédiction d'Ophir
Jeux
The Sky Pro by Redshift
Références
Cercle Chromatique
Références
myDream Universe - Build Solar
Divertissement
Andor
Jeux
Johnny Bonasera 1
Jeux
GeoShred
Musique
Ubongo - Jeu de pose sauvage
Jeux
Galaxy Trucker Pocket
Jeux
Hugo Cabret (VF & VOST)
Action et aventure
Alvin et les Chipmunks
Enfants / famille
Arsène Lupin
Action et aventure
Astérix : Le domaine des dieux
Action et aventure
Lassie
Action et aventure
Alvin et les Chipmunks 2
Enfants / famille
Naruto Shippuden, le film : La flamme de la volonté
Japanimé
Retour au temps des dinosaures
Enfants / famille
