Google оприлюднила 0day уразливість в windows до випуску патча

Google оприлюднила 0Day-уразливість в Windows до випуску патча

Очікується, що Microsoft виправить уразливість в рамках листопадового релізу оновлень безпеки.

Дослідники з команди Google Project Zero опублікували інформацію та PoC-код для уразливість нульового дня в ОС Windows, яка активно експлуатується зловмисниками спільно з уразливістю CVE-2020-15999 в браузері Google Chrome ( виправлена у версії 86.0.4240.111).

Як пояснили експерти, CVE-2020-15999 дозволила хакерам запустити шкідливий код в браузері, в той час як час як 0Day-уразливість в Windows ( CVE-2020-17087 ) використовувалась для виходу за межі пісочниці Chrome і запуску коду в операційній системі. Фахівці не розкрили подробиці про атаки, які експлуатували дані уразливості. Відомо лише, що вони не стосуються майбутніх виборів у США.

Google описує CVE-2020-17087 як вразливість підвищення привілеїв в ядрі Windows. Проблема зачіпає всі версії Windows, починаючи з «сімки» і закінчуючи недавнім релізом Windows 10.

Команда Google надала Microsoft сім днів на виправлення уразливості, але компанія не вклалася у відведений термін, у результаті фахівці оприлюднили інформацію про проблему. Очікується, що Microsoft виправить CVE-2020-17087 в рамках листопадового релізу оновлень безпеки, запланованого на 10 листопада.

Джерело

Поділитися
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Реклама

236

Схожі записи

Почніть набирати текст зверху та натисніть "Enter" для пошуку. Натисніть ESC для відміни.

Повернутись вверх