A Google felhívja a Windows nulladik napi sebezhetőségét, amely továbbra is javítatlan

(Kép: Microsoft)

Google nyilvánosságra hozta egy új, nulladik napi Windows-hiba részleteit, amelyet szerinte jelenleg a hackerek használnak ki.



A jelenleg meg nem nevezett sérülékenység a CVE-2020-17087 besorolású. A Google Project Zero biztonsági eszköze átkerült a Chromium tárházába tegye közzé a sebezhetőséget , és arra kérte a Microsoftot, hogy egy héten belül oldja meg a problémát. A Microsoft nem tette meg, ezért a sebezhetőséget mindenki láthatja.

A Windows 10 és a Windows 7 rendszert egyaránt érinti ez a hiba, amely lehetővé teszi a potenciális támadók számára, hogy folyamatosan fokozzák a Windows rendszerben elérhető felhasználói hozzáférési típusokat. A rossz szereplők ezt a sérülékenységet a Chrome egy hibájával együtt használják ki, amelyet a Google felfedett és megoldott az előző héten. A héten megvitatott hiba lehetővé teszi a potenciális támadók számára, hogy kilépjenek a Chrome-ból, és végrehajtsák rosszindulatú Windows 10 rendszeren.





A Project Zero műszaki vezetője, Ben Hawkes szerint a Microsoft azt tervezte, hogy november 10-én kiad egy javítást. A Microsoft azonban nem erősítette meg ezt a dátumot TechCrunch amikor véleményt kértek.

'A Microsoft ügyfelei elkötelezettek a bejelentett biztonsági problémák kivizsgálása és az érintett eszközök frissítése iránt az ügyfelek védelme érdekében' - áll a vállalat közleményében. „Miközben azon dolgozunk, hogy minden kutatónak betartsuk a közzétételi határidőket, beleértve a jelen forgatókönyvhöz hasonló rövid távú határidőket is, a biztonsági frissítések kidolgozása egyensúlyt teremt az időszerűség és a minőség között, és végső célunk az, hogy maximális ügyfélvédelmet biztosítsunk az ügyfelek minimális megzavarása mellett. .'



Szerkesztőink ajánlásával

A Microsoft kiadja a Windows 10 rendszerhez tartozó ideiglenes javítást. Reset Bug ImageA Microsoft kiadja a Windows 10 visszaállítási hibájának ideiglenes javítását Mit A Windows 10 frissítési kísérletei (és sikertelenek) az Adobe Flash örökre eltávolítására A Windows újdonságai? Tekintse meg a 6 legfontosabb új funkciót a 2020. októberi frissítésben

A szóvivő hozzátette, hogy a támadás „nagyon korlátozott és célzott természetű”, és nincs olyan bizonyíték, amely „széles körű használatot jelezne”.

Ajánlott