В Windows 10 обнаружили уязвимость нулевого дня
Защитные механизмы от этого бага еще не были разработаны.
В операционной системе (ОС) Windows 10 нашли критическую уязвимость, используемую хакерами для взлома компьютеров, сообщается на сайте Google Project Zero.
Специалисты по кибербезопасности заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых до сих пор нет механизмов защиты. С помощью этой «дыры» злоумышленники могут повысить привилегии определенных процессов в ОС для ее взлома. Эксперты утверждают, что проникновение в систему осуществятся через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.
В исследовании Google Project Zero отмечается, что баг используется в паре с уязвимостью CVE-2020-15999 в браузере Chrome, обнаруженной несколькими днями ранее. Хакеры с ее помощью атаковали последнюю версию Windows 10, но специалисты смогли запустить эксплойт и на более старых версиях Windows, в частности, на всеми любимой «семерке».
Ранее LIVE24 сообщало, что Министерство цифровых технологий подготовило проект указа, согласно которому все российские компании должны осуществить переход критической IT-инфраструктуры на российское программное обеспечение с 1 января 2024 года. При этом данная процедура была запланирована уже на будущий год. Однако из-за неожиданного дефицита оборудования было принято решение отложить переход на несколько лет вперед.
Специалисты по кибербезопасности заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых до сих пор нет механизмов защиты. С помощью этой «дыры» злоумышленники могут повысить привилегии определенных процессов в ОС для ее взлома. Эксперты утверждают, что проникновение в систему осуществятся через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.
В исследовании Google Project Zero отмечается, что баг используется в паре с уязвимостью CVE-2020-15999 в браузере Chrome, обнаруженной несколькими днями ранее. Хакеры с ее помощью атаковали последнюю версию Windows 10, но специалисты смогли запустить эксплойт и на более старых версиях Windows, в частности, на всеми любимой «семерке».
Ранее LIVE24 сообщало, что Министерство цифровых технологий подготовило проект указа, согласно которому все российские компании должны осуществить переход критической IT-инфраструктуры на российское программное обеспечение с 1 января 2024 года. При этом данная процедура была запланирована уже на будущий год. Однако из-за неожиданного дефицита оборудования было принято решение отложить переход на несколько лет вперед.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
