TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Orange lance la procédure pour racheter l’opérateur MasOrange
Orange a lancé le processus pour devenir l’unique propriétaire de MasOrange, le premier opérateur en Espagne....
Ligue 1+ est en approche sur PlayStation et Xbox
Le service Ligue 1+, permettant de voir les matchs du football français, va prochainement être disponible sur PlayStation et Xbox. Ainsi,...
🔥 [#BonPlan] Les promos High-Tech du 31 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
[Prise en main] ABUS Everox One 61 : le cadenas connecté qui fait oublier les clés
Le cadenas connecté ABUS Everox One 61 incarne la nouvelle génération de sécurité intelligente, alliant robustesse...
Google diffuse sa première publicité générée par IA
Alors que les publicités générées par intelligence artificielle inondent les écrans depuis le lancement d’outils...
Les bons plans live 24h/24
Casio GMA-S2100-1AER Montre
TALES OF SYMPHONIA REMASTERED (SWITCH)
Asrock DeskMini X300 PC de Dimension 1,92L Noir AMD X300 Emplacement AM4
JBL Tune Flex TWS Black – Écouteurs sans fil à réduction de bruit – Pur Son JBL – Jusqu'à 32 hrs d'autonomie - livrable en France
JBL Tune Flex TWS Blanc – Écouteurs sans fil à réduction de bruit – Pur Son JBL – Jusqu'à 32 hrs d'autonomie - livrable en France
Verbatim DVD-R x 25 4.7 Go
Panasonic ER-1411s Tondeuse Professionnelle - livrable en France
Noctua NF-S12A PWM, Ventilateur Silencieux Haut de Gamme, 4 Broches (120 mm, Marron)
MSI Stealth 17Studio A13VH-011FR : Intel Core i9-13900H - 64GB DDR5 - SSD 2TB - Nvidia RTX 4080 12GB - 17,3" QHD 240Hz -Windows 11 Professionnel - Garantie 3 Ans Constructeur - livrable en France
Verbatim (43512) : DVD+R 16x 50-pack : Printable Optical Media
[#BonPlan] Les promos High-Tech du 31 octobre
PaperCal
Productivité
Météo NOW: Radar Pluie, Orages
Météo
ReSlice
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Super Tank Battle - MobileArmy
Divertissement
Metadata
Photo et vidéo
Mars Attacks!
Action et aventure
Blue Story (London Gangs)
Drame
Un prophète
Thriller
Maverick
Comédie
Zoulou
Classiques
Le Flic de Beverly Hills II
Comédie
Klute
Thriller
Jupiter : Le destin de l'Univers
Science-fi et fantasy
