Фото: Lucas Jackson / Reuters
В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на сайте Google Project Zero.
Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.
В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера.
Эксперты Google подытожили, что найденная уязвимость нулевого дня уже используется злоумышленниками. Взлом с ее помощью был организован на последней версии Windows 10, однако эксплойт удалось запустить и на более старых версиях ОС, в частности, Windows 7.
В июле эксперты по кибербезопасности рассказали о старейшей уязвимости, которая 17 лет позволяла взламывать сервера под управлением Windows. Проблема затрагивала затрагивала операционные системы Windows Server версий 2003-2019. Специалисты оценили ее на 10 из 10 баллов по шкале уязвимостей CVSS.