Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча

Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.

Оставить комментарий
Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча

Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.

Уязвимость, получившую кодовое обозначение CVE-2020-17087, обнаружило ИБ-подразделение Google Project Zero. Она затрагивает версии Windows 7 и 10.

По словам команды, баг может использоваться для повышения привилегий в Windows. Он работает в паре с ещё одним багом в Chrome, который Google закрыла две недели назад. Новый баг позволяет злоумышленникам выйти за пределы песочницы Chrome, изолированного от остальных приложений, и запускать на устройстве жертвы вредоносное ПО.

По сообщению техлида Project Zero Бена Хокса в Твиттере, Microsoft планирует выпустить патч 10 ноября.

Microsoft заявила, что хотя старается уложиться даже в самые сжатые сроки, выставленные исследователями безопасности для исправления проблем в её продуктах, она заботится ещё и о качестве патчей, чтобы обеспечить максимальную защиту пользователей.

Какие хакеры и в каких целях эксплуатируют баг, Google не сказала. Но уточнила, что атаки таргетированные и не связаны с президентскими выборами в США. В Microsoft тоже добавили, что атаки целевые и очень немногочисленные — свидетельств широкой эксплуатации бага в реальных условиях у компании нет.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

В сеть утекли данные 21 млн Android-пользователей трёх популярных VPN
В сеть утекли данные 21 млн Android-пользователей трёх популярных VPN
В сеть утекли данные 21 млн Android-пользователей трёх популярных VPN
Google пугает, что режим «Высокое качество» безнадёжно портит фотографии
Google пугает, что режим «Высокое качество» безнадёжно портит фотографии
Google пугает, что режим «Высокое качество» безнадёжно портит фотографии
Бигтех-компании работают над AR-технологиями на смену смартфонам
Бигтех-компании работают над AR-технологиями на смену смартфонам
Бигтех-компании работают над AR-технологиями на смену смартфонам
Впервые в истории продажи смартфонов падают два года подряд, сообщает Gartner. Некоторые специалисты делают неутешительный прогноз для производителей: мобильные телефоны — вчерашний день. CNBC выпустил материал про то, как технические гиганты готовят замену для смартфонов — AR-очки и гарнитуру. Именно этот девайс, по мнению футурологов, может стать следующим шагом эволюции виртуального общения, симбиозом технического развития и инженерных возможностей и решений.
Подводный кабель Google показал зарождение землетрясений и океанских волн
Подводный кабель Google показал зарождение землетрясений и океанских волн
Подводный кабель Google показал зарождение землетрясений и океанских волн

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже