Опубликовано: 60

В Windows нашли критическую уязвимость

В Windows нашли критическую уязвимость Фото - фото из открытых источников

В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров.

Об этом сообщается на Lenta.ru со ссылкой на Google Project Zero.

Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.

В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера.

Эксперты Google подытожили, что найденная уязвимость нулевого дня уже используется злоумышленниками. Взлом с ее помощью был организован на последней версии Windows 10, однако эксплойт удалось запустить и на более старых версиях ОС, в частности, Windows 7.

Оставить комментарий

Оставлять комментарии могут только зарегистрированные пользователи