Новости партнеров
Прослушать новость

В Windows нашли критическую уязвимость

Фото: Lucas Jackson / Reuters

В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на сайте Google Project Zero.

Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.

В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера.

Эксперты Google подытожили, что найденная уязвимость нулевого дня уже используется злоумышленниками. Взлом с ее помощью был организован на последней версии Windows 10, однако эксплойт удалось запустить и на более старых версиях ОС, в частности, Windows 7.

В июле эксперты по кибербезопасности рассказали о старейшей уязвимости, которая 17 лет позволяла взламывать сервера под управлением Windows. Проблема затрагивала операционные системы Windows Server версий 2003-2019. Специалисты оценили ее на 10 из 10 баллов по шкале уязвимостей CVSS.

Наука и техника00:0112 января
Плакат Франтишека Паролека «Белое!»: чехословацкие легионеры «отбеливают» взятую под контроль Транссибирскую магистраль. 1918 год

«Оказались втянуты в российскую смуту»

Армия бывших пленных застряла в России и захватила полстраны. Она не боялась ни Ленина, ни Сталина
Наука и техника00:02 6 ноября 2020

В ожидании чуда

Путин недоволен «Роскосмосом». Что ждет космические программы России?