Критична вразливість: користувачів Windows попередили про нову загрозу

03 листопада 2020 | 17:01
Критична вразливість: користувачів Windows попередили про нову загрозу - фото 1

У Windows виявили критичну вразливість, яку використовують для злому комп'ютерів.

Про це повідомляється на сайті Google Project Zero.

Фахівці заявили, що баг належить до вразливостей нульового дня (zero day), тобто до шкідливих систем, проти яких ще не розроблені захисні механізми. За допомогою бага хакери можуть підвищити привілеї певних процесів в системі для її злому. Експерти розповіли, що злом відбувається через взаємодію з функцією Windows Kernel Cryptography Driver (cng.sys), через що відбувається переповнення буфера.

У дослідженні Google Project Zero йдеться, що нова уразливість використовується разом з уразливістю CVE-2020-15999 в браузері Chrome, яку фахівці виявили кілька днів тому. За допомогою системної дірки хакерам вдається запускати шкідливий код всередині браузера.

Експерти Google підсумували, що знайдена уразливість нульового дня вже використовується зловмисниками. Злам з її допомогою було організовано на останній версії Windows 10, проте експлойт вдалося запустити і на більш старих версіях ОС, зокрема, Windows 7.

Як повідомляв Realist, хакери створили програму, що дозволяє зламати будь-який смартфон Apple.

Китай «взяв» Місяць: космічний апарат КНР розгорнув прапор на супутнику Землі
04 грудня 2020
Туманність, яка стрімко тане: помічено незвичайне явище в космосі - фото
04 грудня 2020
Загадка «Венери палеоліту»: нове дослідження пояснило стародавні ідеали краси - фото
04 грудня 2020
«Перемогти» коронавірус їжею: які продукти допоможуть легше перенести COVID-19
04 грудня 2020
Дрон-гігант, який літає і в дощ, і в сніг: найбільший в світі безпілотник - відео
04 грудня 2020
«Богиня демократії» сяде у в'язницю: історія «справжньої Мулан» з Гонконгу
04 грудня 2020