Стандард
ТЕХНОЛОГИЈА

Уште една закана за Виндоус 10: Мајкрософт и Гугл предупредуваат на нови хакерски напади

Мајкрософт потврди опасна ранливост во рамките на оперативниот систем Виндоус, што влијае на сите верзии од 7 до 10.

Опасноста првично беше предупредена од тимот на Гугл Зиро – група елитни ловци на ранливости – кои претходно утврдија дека напаѓачите веќе ја користат постојната ранливост. Мајкрософт доби рок од седум дена да објави „пач“, пред Зиро да ја извести јавноста за тоа, што не се случи, па деталите за опасноста беа објавени под CVE-2020-17087.

Ранливоста се појавил во Windows Kernel Cryptography драјверот, познат како cng.sys, што им овозможува на напаѓачите да добијат администраторски привилегии при пристап до целниот уред со Виндоус. Иако е најавено дека напаѓачите веќе ја користат оваа ранливост, тоа не значи дека апсолутно секој уред е во опасност, затоа, на пример, веќе е утврдено дека напаѓачите не се насочени кон системите поврзани со претседателските избори во САД.

Мајкрософт исто така посочува дека експлоатацијата на ранливите страни сè уште не е развиена доволно и се претпоставува дека тоа е така затоа што овие напади бараат употреба на две ранливости паралелно, што не е лесно. Првиот е веќе споменатата ранливост на драјверот за криптографија, а вториот доби „пач“ – тоа беше маана што се однесуваше на прелистувачите Chrome, како и Edge – CVE-2020-15999.

Сè додека прелистувачите се ажурираат, корисниците се безбедни – Edge објави ново ажурирање на 22 октомври, а Chrome на 20 октомври.

Поврзани вести

MATE40 PRO е најеко смартфон на Huawei

msp-admin

Наскоро доѓа првиот смартфон на Motorola со подвижна селфи камера

msp-admin

Samsung постепено ги отстранува полначот и слушалките од кутиите

Влатко Зорба
error: Превземањето на содржина без дозвола од авторот е дело казниво со закон!!!