СТАНДАРД life
ТЕХНОЛОГИЈА

Уште една закана за Виндоус 10: Мајкрософт и Гугл предупредуваат на нови хакерски напади

Мајкрософт потврди опасна ранливост во рамките на оперативниот систем Виндоус, што влијае на сите верзии од 7 до 10.

Опасноста првично беше предупредена од тимот на Гугл Зиро – група елитни ловци на ранливости – кои претходно утврдија дека напаѓачите веќе ја користат постојната ранливост. Мајкрософт доби рок од седум дена да објави „пач“, пред Зиро да ја извести јавноста за тоа, што не се случи, па деталите за опасноста беа објавени под CVE-2020-17087.

Ранливоста се појавил во Windows Kernel Cryptography драјверот, познат како cng.sys, што им овозможува на напаѓачите да добијат администраторски привилегии при пристап до целниот уред со Виндоус. Иако е најавено дека напаѓачите веќе ја користат оваа ранливост, тоа не значи дека апсолутно секој уред е во опасност, затоа, на пример, веќе е утврдено дека напаѓачите не се насочени кон системите поврзани со претседателските избори во САД.

Мајкрософт исто така посочува дека експлоатацијата на ранливите страни сè уште не е развиена доволно и се претпоставува дека тоа е така затоа што овие напади бараат употреба на две ранливости паралелно, што не е лесно. Првиот е веќе споменатата ранливост на драјверот за криптографија, а вториот доби „пач“ – тоа беше маана што се однесуваше на прелистувачите Chrome, како и Edge – CVE-2020-15999.

Сè додека прелистувачите се ажурираат, корисниците се безбедни – Edge објави ново ажурирање на 22 октомври, а Chrome на 20 октомври.

Поврзани вести

Google имаат тајно оружје на секој Android уред со кое ја следат и остануваат еден чекор пред конкуренцијата

msp-admin

Session – апликација за комуникација со високо ниво на приватност, добра замена за WhatsApp

Влатко Зорба

Apple работи на алтернатива на пребарувачот на Google

msp-admin