TENDANCES
Comparateur
  • AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Actualité Windows, macOS et Linux

Windows 10 : une faille 0-day découverte par Google est activement exploitée

2 Nov. 2020 • 8:07
0

L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.

Une faille de type 0-day a été découverte dans Windows 10

La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).

Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.

Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

BlueGhost Lune

La sonde Blue Ghost s’est posée sur la Lune

4 Mar. 2025 • 15:15
0 Science

Blue Ghost est la troisième sonde privée américaine envoyée sur la Lune dans le cadre du programme CLPS (Commercial Lunar...

Claude 3.7 Sonnet Reflexion

IA : Anthropic (Claude) atteint 61,5 milliards de dollars de valorisation

4 Mar. 2025 • 14:10
0 Hors-Sujet

La start-up américaine Anthropic, spécialisée dans l’intelligence artificielle générative et responsable du...

Xiaomi 15 Ultra

Xiaomi 15 Ultra : le nouveau roi des photophones ?

4 Mar. 2025 • 12:35
2 Mobiles / Tablettes

Lors du Mobile World Congress (MWC) 2025 à Barcelone, Xiaomi a présenté plusieurs nouveautés marquantes, avec en tête de...

IA Super Mario

Insolite : quand Super Mario Bros. est utilisé pour « benchmarker » les modèles d’IA

4 Mar. 2025 • 11:10
0 Logiciels

Les chercheurs du Hao AI Lab, affilié à l’Université de Californie à San Diego, ont testé des modèles...

th_02-Ariane-0P29267-vol-164

Ariane 6 : le premier vol commercial reporté à la dernière minute

4 Mar. 2025 • 9:45
0 Science

« Une anomalie a été détectée au niveau des équipements, au sol (…). Une vanne s’est...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Apple annonce l’iPad 11 avec un stockage doublé et la puce A16

Apple annonce l’iPad 11 avec un stockage doublé et la puce A16

4 Mar. 2025 • 15:24

image de l'article Apple annonce l’iPad Air M3 et le nouveau Magic Keyboard

Apple annonce l’iPad Air M3 et le nouveau Magic Keyboard

4 Mar. 2025 • 15:16

image de l'article Sur iOS, Alipay passe au mode sombre… son icône

Sur iOS, Alipay passe au mode sombre… son icône

4 Mar. 2025 • 14:50

image de l'article Apple domine très largement le marché des accessoires audio « intelligents »

Apple domine très largement le marché des accessoires audio « intelligents »

4 Mar. 2025 • 13:35

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site