[Информационная безопасность] Google Project Zero раскрыл 0-day уязвимость в Windows

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
03-Ноя-2020 04:31

Project Zero, функционирующий в рамках Google, сообщил о том, что хакеры активно эксплуатируют уязвимость нулевого дня, которую вряд ли пропатчат в течение ближайших двух недель.

Обычно Project Zero раскрывает информацию о найденных уязвимостях не ранее 90 дней после обнаружения или сразу после выхода патча. Однако сейчас, поскольку уязвимость уже активно эксплуатируется, Google в соответствии со своими правилами требует от Microsoft выдачи патча в минимальный срок – в течение 7 дней.
CVE-2020-117087, такой номер был присвоен уязвимости, позволяет атакующим повысить системные привилегии. На данный момент хакеры комбинируют этот эксплойт с еще одним, который связан с недавно пропатченной уязвимостью в Chrome. Она позволяла обойти песочницу и запускать вредоносный код на уязвимых хостах.
CVE-2020-11708 основывается на переполнении буфера в криптографических функциях Windows, которая может привести к записи в участок памяти, для которого не запрещено исполнение кода. В посте Project Zero сообщается о том, что уязвимости подвержены Windows 7 и Windows 10, другие версии не упоминаются.
«Криптографический драйвер (cng.sys) представляет пользовательским программам доступ к устройству \Device\CNG и поддерживает набор команд (IOCTL) со сложной структурой запросов, – говорится в сообщении Project Zero. – Это создает основу для повышения привилегий атакующими, например, в обход песочницы».
Техническое описание уязвимости включает proof of concept, применимый для Windows 10.
Представитель Microsoft заявил, что на данный момент нет свидетельств того, что уязвимость широко эксплуатируется или что она может нанести ущерб реализации криптографических функций. Компания не предоставила информации о тех шагах, которые пользователи могут предпринять, чтобы обезопасить себя, пока не выйдет патч.
Источник
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cve, #_0day, #_ujazvimost (уязвимость), #_windows, #_security, #_zeroday, #_google_project_zero, #_blog_kompanii_rostelekomsolar (
Блог компании Ростелеком-Солар
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 13:56
Часовой пояс: UTC + 5