Support us

Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча

Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.

Оставить комментарий
Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча

Google нашла новую уязвимость нулевого дня в Windows, которая активно эксплуатируется в хакерских атаках. И дав Microsoft всего неделю на исправление, обнародовала информацию о баге, пишет TechCrunch.

Уязвимость, получившую кодовое обозначение CVE-2020-17087, обнаружило ИБ-подразделение Google Project Zero. Она затрагивает версии Windows 7 и 10.

По словам команды, баг может использоваться для повышения привилегий в Windows. Он работает в паре с ещё одним багом в Chrome, который Google закрыла две недели назад. Новый баг позволяет злоумышленникам выйти за пределы песочницы Chrome, изолированного от остальных приложений, и запускать на устройстве жертвы вредоносное ПО.

По сообщению техлида Project Zero Бена Хокса в Твиттере, Microsoft планирует выпустить патч 10 ноября.

Microsoft заявила, что хотя старается уложиться даже в самые сжатые сроки, выставленные исследователями безопасности для исправления проблем в её продуктах, она заботится ещё и о качестве патчей, чтобы обеспечить максимальную защиту пользователей.

Какие хакеры и в каких целях эксплуатируют баг, Google не сказала. Но уточнила, что атаки таргетированные и не связаны с президентскими выборами в США. В Microsoft тоже добавили, что атаки целевые и очень немногочисленные — свидетельств широкой эксплуатации бага в реальных условиях у компании нет.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.