Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча

Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.

Оставить комментарий
Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча

Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.

Уязвимость, получившую кодовое обозначение CVE-2020-17087, обнаружило ИБ-подразделение Google Project Zero. Она затрагивает версии Windows 7 и 10.

По словам команды, баг может использоваться для повышения привилегий в Windows. Он работает в паре с ещё одним багом в Chrome, который Google закрыла две недели назад. Новый баг позволяет злоумышленникам выйти за пределы песочницы Chrome, изолированного от остальных приложений, и запускать на устройстве жертвы вредоносное ПО.

По сообщению техлида Project Zero Бена Хокса в Твиттере, Microsoft планирует выпустить патч 10 ноября.

Microsoft заявила, что хотя старается уложиться даже в самые сжатые сроки, выставленные исследователями безопасности для исправления проблем в её продуктах, она заботится ещё и о качестве патчей, чтобы обеспечить максимальную защиту пользователей.

Какие хакеры и в каких целях эксплуатируют баг, Google не сказала. Но уточнила, что атаки таргетированные и не связаны с президентскими выборами в США. В Microsoft тоже добавили, что атаки целевые и очень немногочисленные — свидетельств широкой эксплуатации бага в реальных условиях у компании нет.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

13 VPN-сервисов, которые помогут обходить любые блокировки
13 VPN-сервисов, которые помогут обходить любые блокировки
13 VPN-сервисов, которые помогут обходить любые блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
2 комментария
Microsoft хочет софт для распознавания мимики. Оповещать о душных сотрудниках и митингах
Microsoft хочет софт для распознавания мимики. Оповещать о душных сотрудниках и митингах
Microsoft хочет софт для распознавания мимики. Оповещать о душных сотрудниках и митингах

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже