Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности.
Уязвимость назвали CVE-2020-17087. Она связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость относится к багам переполнения буфера. Злоумышленники могут использовать её для повышения привилегий и выхода за пределы песочницы. Сообщается, что уязвимость уже применяют для атак.
Проблема касается многих версий Windows, начиная с Windows 7. Эксперты рассказали, что уязвимость использовали в сочетании с другой — CVE-2020-15999, которую недавно обнаружили в Google Chrome. С помощью последней злоумышленники запускали вредоносный код внутри браузера. Затем посредством CVE-2020-17087 выполняли код на уровне операционной системы.
Исправление уязвимости ожидается 10 ноября.
Источник
НОВОСТИ ПО ТЕМЕ:
-
В процессорах AMD нашли неустранимую опасную уязвимостьСотрудники Берлинского технического университета протестировали платформу AMD на стойкость к взлому, и выявили крупную «дыру» в системе защиты процессоров на архитектуре Zen 2 и Zen 3. Уязвимость позволяет получить полный…
-
Adobe исправляет уязвимость нулевого дня в Adobe ReaderAdobe выпустила большой патч безопасности Patch Tuesday, в котором исправлены уязвимости в двенадцати различных приложениях, включая одну активно эксплуатируемую уязвимость Adobe Reader. Обновленные приложения включают Adobe Experience Manager, Adobe InDesign,…
-
В Windows обнаружилась новая уязвимостьMicrosoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10. Брешь касается библиотеки Adobe Type Manager, используемой для отображения некоторых шрифтов.…
