Фото: Lucas Jackson / Reuters
В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на сайте Google Project Zero.
Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.
В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера.
Эксперты Google подытожили, что найденная уязвимость нулевого дня уже используется злоумышленниками. Взлом с ее помощью был организован на последней версии Windows 10, однако эксплойт удалось запустить и на более старых версиях ОС, в частности, Windows 7.
В июле эксперты по кибербезопасности рассказали о старейшей уязвимости, которая 17 лет позволяла взламывать сервера под управлением Windows. Проблема затрагивала затрагивала операционные системы Windows Server версий 2003—2019. Специалисты оценили ее на 10 из 10 баллов по шкале уязвимостей CVSS.
Источник: lenta.ru