У Windows знайшли критичну уразливість

У Windows виявили критичну вразливість, яку використовують для злому комп’ютерів. Про це повідомляється на сайті Google Project Zero.

Фахівці заявили, що баг відноситься до вразливості нульового дня (zero day), тобто до шкідливих систем, проти яких ще не розроблені захисні механізми. За допомогою бага хакери можуть підвищити привілеї певних процесів в системі для її злому. Експерти розповіли, що злом відбувається через взаємодію з функцією Windows Kernel Cryptography Driver (cng.sys), через що відбувається переповнення буфера.

У дослідженні Google Project Zero йдеться, що нова уразливість використовується разом з уразливістю CVE-2020-15999 в браузері Chrome, яку фахівці виявили кілька днів тому. За допомогою системного пролому хакерам вдається запускати шкідливий код всередині браузера.

Експерти Google підсумували, що знайдена уразливість нульового дня вже використовується зловмисниками. Злом з її допомогою було організовано на останній версії Windows 10, проте експлойт вдалося запустити і на більш старих версіях ОС, зокрема, Windows 7.

У липні експерти з кібербезпеки розповіли про найстарішу уразливість, яка 17 років дозволяла зламувати сервера під керуванням Windows. Проблема зачіпала операційні системи Windows Server версій 2003-2019. Фахівці оцінили її на 10 з 10 балів за шкалою вразливостей CVSS.