Дослідники команди Google Project Zero виявили небезпечну вразливість нульового дня у Windows. Microsoft планує усунути її з новими оновленнями безпеки, які заплановані на 10 листопада.
Йдеться про вразливість CVE-2020-17087, яка пов'язана з роботою однієї з функцій Windows Kernel Cryptography Driver (cng.sys) та стосується категорії багів переповнення буферу, передає Hothardware.
Ця вразливість використовувалася разом із вразливістю CVE-2020-15999 у Google Chrome. Хакери використовували вразливість Chrome для виповнення шкідливого коду всередині браузера. Варто зазначити, що у браузері вона вже усунена.
Однак вразливість у Windows дозволяє хакерам виходити за межі Chrome, що робить можливим виповнення шкідливого коду на рівні системи.
Така проблема є у різних версіях Windows, починаючи з Windows 7, зокрема вона міститься й у стабільних збірках Windows 10.