Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча
Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.
Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.
Уязвимость, получившую кодовое обозначение CVE-2020-17087, обнаружило ИБ-подразделение Google Project Zero. Она затрагивает версии Windows 7 и 10.
По словам команды, баг может использоваться для повышения привилегий в Windows. Он работает в паре с ещё одним багом в Chrome, который Google закрыла две недели назад. Новый баг позволяет злоумышленникам выйти за пределы песочницы Chrome, изолированного от остальных приложений, и запускать на устройстве жертвы вредоносное ПО.
По сообщению техлида Project Zero Бена Хокса в Твиттере, Microsoft планирует выпустить патч 10 ноября.
Microsoft заявила, что хотя старается уложиться даже в самые сжатые сроки, выставленные исследователями безопасности для исправления проблем в её продуктах, она заботится ещё и о качестве патчей, чтобы обеспечить максимальную защиту пользователей.
Какие хакеры и в каких целях эксплуатируют баг, Google не сказала. Но уточнила, что атаки таргетированные и не связаны с президентскими выборами в США. В Microsoft тоже добавили, что атаки целевые и очень немногочисленные — свидетельств широкой эксплуатации бага в реальных условиях у компании нет.
Хотите сообщить важную новость? Пишите в
Телеграм-бот.
Бигтех-компании работают над AR-технологиями на смену смартфонам
Впервые в истории продажи смартфонов падают два года подряд, сообщает Gartner. Некоторые специалисты делают неутешительный прогноз для производителей: мобильные телефоны — вчерашний день. CNBC выпустил материал про то, как технические гиганты готовят замену для смартфонов — AR-очки и гарнитуру. Именно этот девайс, по мнению футурологов, может стать следующим шагом эволюции виртуального общения, симбиозом технического развития и инженерных возможностей и решений.