TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows 10 : une faille 0-day découverte par Google est activement exploitée
Windows 10 : une faille 0-day découverte par Google est activement exploitée
L’équipe Project Zero de Google a découvert une faille de type 0-day au sein de Windows 10 qui est actuellement exploitée. Elle permet l’élévation des privilèges sur le système d’exploitation de Microsoft. La faille a pour identifiant CVE-2020-17087.
La faille 0-day dans Windows 10 touche Windows Kernel Cryptography (CNG.sys). Cela fonctionne en utilisant une fonction de CNG.sys qui place un nombre dans un tampon trop petit et le convertit ensuite en hexadécimal à partir d’un binaire. Avec la faille exploitée, des plantages du système peuvent se produire. Mais la vulnérabilité peut ouvrir des portes pour l’élévation des privilèges ou s’échapper de la sandbox. L’équipe Project Zero précise que la faille pourrait aussi être dans Windows 7 et Windows 8(.1).
Ben Hawkes, en charge de la partie technique de Project Zero, a communiqué sur la faille. Dans des tweets, il dit que Microsoft devrait proposer un correctif le 10 novembre prochain. Il ajoute que les hackers qui exploitent actuellement la faille ne le font pas dans le cadre de l’élection présidentielle américaine.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Une précision qui a son importance : il s’agit d’une faille qui peut être exploitée localement. Un hacker ne peut passer à l’attaque à distance avec Internet. Malgré tout, Google assure que la faille 0-day dans Windows 10 est activement exploitée.
Les derniers articles
Football : l’IPTV et le streaming chutent depuis le lancement de Ligue 1+
Le lancement de Ligue 1+ semble avoir porté ses fruits dans la lutte contre le streaming illégal et l’IPTV. Lors du match...
Les États-Unis vont investir dans Intel avec une participation de 10 %, annonce Donald Trump
Le président américain Donald Trump a révélé, lors d’une conférence de presse ce vendredi, qu’Intel,...
Donald Trump prolonge indéfiniment la date limite d’interdiction de TikTok
Le président américain Donald Trump minimise les préoccupations de sécurité nationale et de confidentialité...
Nvidia arrête la production de puces H20 suite à un avertissement de Pékin
Un contexte géopolitique instable et des perspectives incertaines La tension est à son comble : Nvidia a ordonné à ses...
Unitree domine largement les premiers Jeux mondiaux de robots humanoïdes
Lors de la première édition des World Humanoid Robot Games organisée à Pékin, Unitree Robotics, la firme de robotique...
Les bons plans live 24h/24
Eaton Onduleur Ellipse ECO 650 USB FR - Off-line UPS - EL650USBFR - Puissance 650VA (4 prises FR, Parasurtenseur, Batterie) - UPS avec Interface USB (câble inclus) - Noir
Eaton Onduleur Ellipse ECO 1200 USB FR - Off-line UPS - EL1200USBFR - Puissance 1200VA (8 prises FR, Parasurtenseur, Batterie) - UPS avec Interface USB (câble inclus) - Noir
Tenda WiFi Mesh AC1200 Nova MW6(2 Paquet)- Système WiFi 5 Mesh pour Toute la Maison & Routeur WiFi 6 RX12 Pro, Router WiFi AX3000 Bi-Bande, 5 * 6dBi Antennes à Haut Puissance - livrable en France
Samsung S View Wallet EF-EA426P Étui de Protection Antichoc avec fenêtre de visualisation intégrée pour Galaxy A42 5G Noir
Razer Huntsman Elite - Clavier de Jeu mécanique & Naga Trinity - Souris de Jeu MOBA/MMO (Souris Gamer avec 3 plaques latérales interchangeables, Capteur Optique 16 000 DPI 5G)
Accessoires photo Nikon BOUCHON OBJECTIF 77 MM LC 77
Carte graphique PNY GeForce RTX 3090 XLR8 Gaming Edition - 24 Go
Jeu Riders Republic sur Playstation 4 (PS4)
Jeu Immortals Fenyx Rising sur Nintendo Switch
Jeu Far Cry 6 sur PS5
[#BonPlan] Les promos High-Tech du 22 aout
Fotospot Road Trip Community
Voyages
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
TaskTask for Outlook Tasks
Productivité
Babe le cochon devenu berger
Action et aventure
Back to Black
Drame
Le Bal de l’Enfer
Horreur
Genie (2023)
Fêtes
L'exorciste : Dévotion
Horreur
Les Trolls 3
Enfants / famille
Benny & Joon
Comédie
La cage aux folles
Films étrangers
