категории | RSS

В Windows нашли опасную уязвимость нулевого дня

Источник: www.ferra.ru
--------

Команда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость назвали CVE-2020-17087. Она связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость относится к багам переполнения буфера. Злоумышленники могут использовать её для повышения привилегий и выхода за пределы песочницы. Сообщается, что уязвимость уже применяют для атак. Проблема касается многих версий Windows, начиная с Windows 7. Эксперты рассказали, что уязвимость использовали в сочетании с другой — CVE-2020-15999, которую недавно обнаружили в Google Chrome. С помощью последней злоумышленники запускали вредоносный код внутри браузера. Затем посредством CVE-2020-17087 выполняли код на уровне операционной системы. Исправление уязвимости ожидается 10 ноября.


DimonVideo
2020-11-01T18:29:02Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Напомнить пароль

Яндекс.Метрика