Google razkrije podrobnosti o nepopravljeni napaki Zero day v sistemu Windows 10

Googlov Project Zero je izdal kodo Proof of Concept za ranljivost prelivanja medpomnilnika v jedru Windows 10, ki jo je mogoče izkoristiti za lokalno povečevanje privilegijev za zagon zlonamerne programske opreme v operacijskem sistemu. V kombinaciji z nedavno popravljeno napako v Chromu bi to omogočilo spletni zlonamerni programski opremi, da uide iz Chromovega peskovnika in prevzame popoln nadzor nad računalnikom.

Google je rekel napako (CVE-2020-17087) je bil izkoriščen v divjini in je Microsoftu dal le 7 dni, da ga popravi, kar ni presenetljivo minilo brez popravka.

Po besedah ​​tehničnega vodje Project Zero Bena Hawkesa namerava Microsoft izdati popravek 10. novembra.

Medtem ko se napaka izkorišča v naravi, sta tako Google kot Microsoft dejala, da so bili napadi "ciljno usmerjeni", čeprav niso povezani z volitvami v ZDA.

Tiskovni predstavnik Microsofta je dejal, da je napad, o katerem so poročali, "zelo omejen in ciljno usmerjen in nismo videli nobenih dokazov, ki bi kazali na široko uporabo."

Seveda, zdaj je bila izdana koda Proof of Concept, to verjetno ne bo več tako.

Pomanjkljivost naj bi vplivala na različice sistema Windows, ki segajo vse do Windows 7, in tudi na vse popolnoma popravljene različice sistema Windows 10.

Microsoft je v izjavi dejal:

»Microsoft se zavezuje, da bo raziskal prijavljene varnostne težave in posodobil prizadete naprave, da bi zaščitil stranke. Medtem ko si prizadevamo izpolnjevati roke vseh raziskovalcev za razkritje, vključno s kratkoročnimi roki, kot je v tem scenariju, je razvoj varnostne posodobitve ravnovesje med pravočasnostjo in kakovostjo, naš končni cilj pa je pomagati zagotoviti maksimalno zaščito strank z minimalnimi motnjami pri strankah. ”

preko TechCrunch