• 02 ноября, 2020, 20:16

В Windows 10 обнаружили уязвимость нулевого дня

Защитные механизмы от этого бага еще не были разработаны.

В Windows 10 обнаружили уязвимость нулевого дня
Читайте LIVE24 в:

В операционной системе (ОС) Windows 10 нашли критическую уязвимость, используемую хакерами для взлома компьютеров, сообщается на сайте Google Project Zero.

Специалисты по кибербезопасности заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых до сих пор нет механизмов защиты. С помощью этой «дыры» злоумышленники могут повысить привилегии определенных процессов в ОС для ее взлома. Эксперты утверждают, что проникновение в систему осуществятся через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.

В исследовании Google Project Zero отмечается, что баг используется в паре с уязвимостью CVE-2020-15999 в браузере Chrome, обнаруженной несколькими днями ранее. Хакеры с ее помощью атаковали последнюю версию Windows 10, но специалисты смогли запустить эксплойт и на более старых версиях Windows, в частности, на всеми любимой «семерке».

Ранее LIVE24 сообщало, что Министерство цифровых технологий подготовило проект указа, согласно которому все российские компании должны осуществить переход критической IT-инфраструктуры на российское программное обеспечение с 1 января 2024 года. При этом данная процедура была запланирована уже на будущий год. Однако из-за неожиданного дефицита оборудования было принято решение отложить переход на несколько лет вперед.



Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх