Дослідники безпеки з команди Google Project Zero нещодавно знайшли вразливість нульового дня у ядрі Windows. Вона дозволяла розширити привілеї всередині системи — зокрема й вийти за межі пісочниці.
Проблема CVE-2020-17087 пов'язана з переповненням буфера і роботою Windows Kernel Cryptography Driver (cng.sys). 30 жовтня дослідники опублікували код для підтвередження концепції проблеми. Його протестували на Windows 10 1903, але схоже, що експлойт працює мінімум з версії Windows 7.
Дослідники кажуть, що вразливість активно використовувалась у цільових атаках, але запевняють, що вона не пов'язана з виборами у США. Водночас Microsoft каже, що дистанційно використати цей експлойт можна було б лише через баг у Chromium-браузерах (CVE-2020-15999), який виправили минулого місяця.
Патч для нової вразливості мають випустити 10 листопада, під час наступного «вівторка виправлень» Microsoft.
Ще немає коментарів