Исследователи команды Google Project Zero обнаружили опасную уязвимость нулевого дня в Windows. Microsoft планирует устранить ее с новыми обновлениями безопасности, которые запланированы на 10 ноября.
Речь идет об уязвимости CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера, передает Hothardware.
Эта уязвимость использовалась вместе с уязвимостью CVE-2020-15999 в Google Chrome. Хакеры использовали уязвимость Chrome для исполнения вредоносного кода внутри браузера. Стоит отметить, что в браузере она уже устранена.
Однако уязвимость в Windows позволяет хакерам выходить за пределы Chrome, что делает возможным исполнения вредоносного кода на уровне системы.
Такая проблема есть в разных версиях Windows, начиная с Windows 7, в том числе она содержится и в стабильных сборках Windows 10.
Головне від The Page
Дякуємо, що підписалися на The Page.
Буде гаряче!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
Я погоджуюсь з політикою конфіденційності
Читайте также