Новости Software

Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления

Исследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы. Примечательно, что Microsoft планирует устранить проблему только в следующем месяце, когда будет выпущено плановое обновление безопасности.

Речь идёт об уязвимости CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера. Исследователи также отмечают, что данная уязвимость активно используется злоумышленниками на практике. Подробности касательно данной уязвимости пока не раскрываются, но исследователи говорят о том, что выявленные случаи её эксплуатации никак не связаны с предстоящими выборами президента США.

Согласно имеющимся данным, уязвимость нулевого дня в Windows эксплуатировалась вместе с уязвимостью CVE-2020-15999 в браузере Google Chrome, которую несколько дней назад обнаружили специалисты Project Zero. Уязвимость Chrome применяется хакерами для выполнения вредоносного кода внутри браузера, тогда как уязвимость Windows делает возможным выход за пределы песочницы Chrome с последующим выполнением кода на уровне системы.

Проблема затрагивает разные версии программной платформы, начиная с Windows 7 и заканчивая недавними стабильными сборками Windows 10. Исправление для CVE-2020-17087 должно быть выпущено Microsoft 10 ноября вместе с плановым обновлением безопасности, выходящим в рамках программы Patch Tuesday. Что касается уязвимости Chrome, то она уже была устранена в последней версии обозревателя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Готический экшен-роглайк Vampire Survivors выберется из раннего доступа в октябре и обзаведётся поддержкой русского языка 58 мин.
Видео: высокие ставки, опасные тайны и новые союзники в сюжетном трейлере Mario + Rabbids Sparks of Hope 2 ч.
«Пляжный эпизод» отправит персонажей серии To the Moon на отдых в курортном отеле 2 ч.
Научно-фантастическое приключение Jett: The Far Shore доберётся до Steam вместе с бесплатным сюжетным дополнением 2 ч.
Ежемесячные подборки для подписчиков Xbox Live Gold остались без игр с Xbox 360 — октябрьский набор включает всего два проекта 2 ч.
Приключенческая головоломка про манипулирование временем The Entropy Centre предложит раскрыть тайну гибели Земли в начале ноября 2 ч.
RuStore стал крупнейшим по размеру аудитории отечественным маркетплейсом ПО 2 ч.
«Инфосистемы Джет» открывает лабораторию ИТ-инфраструктуры на российских решениях 11 ч.
Саудовская Аравия намерена стать центром киберспорта и потратит на это $38 млрд 12 ч.
Расширение Dragonflight для World of Warcraft и правда стартует 28 ноября 13 ч.
Власти Японии выделят Micron $320 млн на модернизацию предприятия в Хиросиме 2 мин.
Intel Arc A750 дебютирует 12 октября и будет стоить $289 — дешевле своего прямого конкурента GeForce RTX 3060 8 мин.
Apple переселила большинство сотрудников российского офиса в Киргизию 20 мин.
В России упали цены на отдельные модели iPhone 13 на величину до 10 % 25 мин.
Выручка Micron рухнула на 21 %, компания вынуждена сокращать объёмы производства памяти 2 ч.
Производство полупроводниковых компонентов в Южной Корее сократилось впервые за четыре года 4 ч.
ITGLOBAL.COM запустил вторую облачную площадку в дата-центре IXcellerate в Москве 10 ч.
Новая статья: Сверхжёсткий ультрафиолет (EUV) в полупроводниковой литографии: сложно, долго, дорого — и необходимо 11 ч.
«АйТи Бастион» и «С-Терра» совместно создадут решение для защищённого удаленного доступа 15 ч.
Продажи игровых мониторов в этом году упадут на 10 % — виновата инфляция 15 ч.