Новости В Windows обнаружили критическую уязвимость

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.896
Репутация
62.390
Реакции
277.087
RUB
0
В Windows нашли критическую уязвимость


pic_87949cbb903a9db1643a0be70d53a69a.jpg

Фото: Lucas Jackson / Reuters
В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на Project Zero.
Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.
В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера.
Эксперты Google подытожили, что найденная уязвимость нулевого дня уже используется злоумышленниками. Взлом с ее помощью был организован на последней версии Windows 10, однако эксплойт удалось запустить и на более старых версиях ОС, в частности, Windows 7.
В июле эксперты по кибербезопасности о старейшей уязвимости, которая 17 лет позволяла взламывать сервера под управлением Windows. Проблема затрагивала операционные системы Windows Server версий 2003-2019. Специалисты оценили ее на 10 из 10 баллов по шкале уязвимостей CVSS.
 
Сверху Снизу