В Windows нашли критическую уязвимость - Караван
  • $ 498.51
  • 522.84
-6 °C
Алматы
2024 Год
26 Ноября
  • A
  • A
  • A
  • A
  • A
  • A
В Windows нашли критическую уязвимость

В Windows нашли критическую уязвимость

В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров.

  • 2 Ноября 2020
  • 52
Фото - Caravan.kz

Об этом сообщается на Lenta.ru со ссылкой на Google Project Zero.

Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.

В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера.

Эксперты Google подытожили, что найденная уязвимость нулевого дня уже используется злоумышленниками. Взлом с ее помощью был организован на последней версии Windows 10, однако эксплойт удалось запустить и на более старых версиях ОС, в частности, Windows 7.