[Информационная безопасность] Google Project Zero раскрыл 0-day уязвимость в Windows
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Project Zero, функционирующий в рамках Google, сообщил о том, что хакеры активно эксплуатируют уязвимость нулевого дня, которую вряд ли пропатчат в течение ближайших двух недель.
Обычно Project Zero раскрывает информацию о найденных уязвимостях не ранее 90 дней после обнаружения или сразу после выхода патча. Однако сейчас, поскольку уязвимость уже активно эксплуатируется, Google в соответствии со своими правилами требует от Microsoft выдачи патча в минимальный срок – в течение 7 дней.
CVE-2020-117087, такой номер был присвоен уязвимости, позволяет атакующим повысить системные привилегии. На данный момент хакеры комбинируют этот эксплойт с еще одним, который связан с недавно пропатченной уязвимостью в Chrome. Она позволяла обойти песочницу и запускать вредоносный код на уязвимых хостах.
CVE-2020-11708 основывается на переполнении буфера в криптографических функциях Windows, которая может привести к записи в участок памяти, для которого не запрещено исполнение кода. В посте Project Zero сообщается о том, что уязвимости подвержены Windows 7 и Windows 10, другие версии не упоминаются.
«Криптографический драйвер (cng.sys) представляет пользовательским программам доступ к устройству \Device\CNG и поддерживает набор команд (IOCTL) со сложной структурой запросов, – говорится в сообщении Project Zero. – Это создает основу для повышения привилегий атакующими, например, в обход песочницы».
Техническое описание уязвимости включает proof of concept, применимый для Windows 10.
Представитель Microsoft заявил, что на данный момент нет свидетельств того, что уязвимость широко эксплуатируется или что она может нанести ущерб реализации криптографических функций. Компания не предоставила информации о тех шагах, которые пользователи могут предпринять, чтобы обезопасить себя, пока не выйдет патч.
Источник
===========
Источник:
habr.com
===========
Похожие новости:
- [Программирование, C++, C#] Как подружить .NET и IDA Pro (о дружбе C# и C++)
- [Информационная безопасность, Законодательство в IT] Россиянин получил 8 лет тюрьмы в США за создание бот-сети на $100 млн
- [Информационная безопасность, Python, Программирование] Побег из песочницы с Python (перевод)
- [Информационная безопасность] Security Week 45: тандем уязвимостей в Windows 10 и Chrome
- [Информационная безопасность, Биографии гиков] Сноуден решил получить российское гражданство
- [Софт, Настольные компьютеры, Ноутбуки] К 2021 году Microsoft готовит новый редизайн интерфейса Windows 10 под кодовым названием Sun Valley
- [Информационная безопасность, IT-стандарты, Промышленное программирование, SCADA] Assurance Case: аргументированное обоснование безопасности
- [Информационная безопасность, Законодательство в IT] Где вводят официальные рекомендации для защиты домашнего Wi-Fi — инициативы Сингапура и ЕС
- [Анализ и проектирование систем, Разработка под Windows] Анализ проблем, а так же разработка АИС в складском учёте
- [Информационная безопасность, Виртуализация] VMware App Control. Как защитить End-of-Life операционные системы, если нет возможности их замены
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cve, #_0day, #_ujazvimost (уязвимость), #_windows, #_security, #_zeroday, #_google_project_zero, #_blog_kompanii_rostelekomsolar (
Блог компании Ростелеком-Солар
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:07
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Project Zero, функционирующий в рамках Google, сообщил о том, что хакеры активно эксплуатируют уязвимость нулевого дня, которую вряд ли пропатчат в течение ближайших двух недель.  Обычно Project Zero раскрывает информацию о найденных уязвимостях не ранее 90 дней после обнаружения или сразу после выхода патча. Однако сейчас, поскольку уязвимость уже активно эксплуатируется, Google в соответствии со своими правилами требует от Microsoft выдачи патча в минимальный срок – в течение 7 дней. CVE-2020-117087, такой номер был присвоен уязвимости, позволяет атакующим повысить системные привилегии. На данный момент хакеры комбинируют этот эксплойт с еще одним, который связан с недавно пропатченной уязвимостью в Chrome. Она позволяла обойти песочницу и запускать вредоносный код на уязвимых хостах. CVE-2020-11708 основывается на переполнении буфера в криптографических функциях Windows, которая может привести к записи в участок памяти, для которого не запрещено исполнение кода. В посте Project Zero сообщается о том, что уязвимости подвержены Windows 7 и Windows 10, другие версии не упоминаются. «Криптографический драйвер (cng.sys) представляет пользовательским программам доступ к устройству \Device\CNG и поддерживает набор команд (IOCTL) со сложной структурой запросов, – говорится в сообщении Project Zero. – Это создает основу для повышения привилегий атакующими, например, в обход песочницы». Техническое описание уязвимости включает proof of concept, применимый для Windows 10. Представитель Microsoft заявил, что на данный момент нет свидетельств того, что уязвимость широко эксплуатируется или что она может нанести ущерб реализации криптографических функций. Компания не предоставила информации о тех шагах, которые пользователи могут предпринять, чтобы обезопасить себя, пока не выйдет патч. Источник =========== Источник: habr.com =========== Похожие новости:
Блог компании Ростелеком-Солар ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:07
Часовой пояс: UTC + 5