TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
SpaceX veut des data centers en orbite : une demande à la FCC pour jusqu’à un million de satellites dédiés à l’IA
Et si la prochaine grande bataille de l’intelligence artificielle se jouait… au-dessus de nos têtes ? SpaceX a déposé...
Notepad++ : la mise à jour détournée pour pousser des exécutables malveillants, ce que l’on sait et comment se protéger
Un incident de sécurité sérieux touche l’écosystème de Notepad++, l’un des éditeurs de texte les...
Grok de nouveau autorisé en Indonésie après des garanties contre certaines dérives
L’Indonésie a décidé de lever l’interdiction visant Grok, le chatbot développé par xAI, rejoignant ainsi la...
House of the Dragon s’arrêtera avec la saison 4, HBO confirme
House of the Dragon ne dépassera pas le cap de la quatrième saison. Casey Bloys, PDG de HBO et du contenu de HBO Max, a officialisé...
Sony pousse les joueurs PS4 à passer sur la PlayStation 5
Sony envoie une notification directement sur les PlayStation 4 pour encourager les joueurs ayant encore cette console sortie en 2013 à acheter une...
Les bons plans live 24h/24
Objectif zoom Sigma 24-70mm F2.8 DG OS HSM "ART" monture CANON
Objectif zoom Sigma 18-35MM 1.8 DC HSM A Monture NIKON
Cooler Master MasterBox NR200P MAX Boîtier PC Mini-ITX, Panneau Latéral Verre Trempé, Refroidisseur Liquide 280mm AIO, PSU Modulaire 850W 80+ Gold SFX, Support GPU Vertical, PCI-e 4.0 x16 Riser Cable
Philips Centrale Vapeur PerfectCare Elite - Puissance 2400W, Effet pressing 490g, Pression 7.2 bars, Technologie OptimalTEMP, Mode ECO, Semelle T-IonicGlide, Réservoir 1.8L, Blanc/Doré (GC9642/60)
Machine Nespresso Sage Appliances Creatista Pro
Razer Opus X - Casque sans Fil de Basse Latence avec Réduction Active du Bruit ANC (Haut-parleurs de 40mm, Microphone intégré, Jusqu'à 40 Heures de Batterie) Vert
ASUS RT-AX52 - Routeur Wi-FI 6 AX1800 - Double Bande
ViewSonic VX3418-2KPC Moniteur VA 34" QHD, incurvé 1500R, 144hz, 1ms MPRT, Adaptive Sync, 2 HDMI, 2 DisplayPort, haut-parleurs, pied ajustable en hauteur
QLED The Frame TQ50LS03F 125 cm 2025
Gaming LOQ Essential 15IRX11 15,6\" FHD 144 Hz Intel Core i7 16 Go RAM 512 Go SSD Nvidia GeForce RTX 5050 Gris
Facture Facile
Economie et entreprise
Histoires Interactives
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Les choristes
Comédie
Chucky 3
Comédie
High Fidelity
Romance
Pour l'amour d'une femme (1994)
Drame
Gone Girl
Drame
Xanadu (1980)
Comédie musicale
L'homme Parfait (2005)
Romance
Oldboy
Action et aventure
