У Windows виявили критичну вразливість, яку використовують для злому комп'ютерів.
Про це повідомляється на сайті Google Project Zero.
Фахівці заявили, що баг належить до вразливостей нульового дня (zero day), тобто до шкідливих систем, проти яких ще не розроблені захисні механізми. За допомогою бага хакери можуть підвищити привілеї певних процесів в системі для її злому. Експерти розповіли, що злом відбувається через взаємодію з функцією Windows Kernel Cryptography Driver (cng.sys), через що відбувається переповнення буфера.
У дослідженні Google Project Zero йдеться, що нова уразливість використовується разом з уразливістю CVE-2020-15999 в браузері Chrome, яку фахівці виявили кілька днів тому. За допомогою системної дірки хакерам вдається запускати шкідливий код всередині браузера.
Експерти Google підсумували, що знайдена уразливість нульового дня вже використовується зловмисниками. Злам з її допомогою було організовано на останній версії Windows 10, проте експлойт вдалося запустити і на більш старих версіях ОС, зокрема, Windows 7.
Як повідомляв Realist, хакери створили програму, що дозволяє зламати будь-який смартфон Apple.