Мајкрософт потврди опасна ранливост во рамките на оперативниот систем Виндоус, што влијае на сите верзии од 7 до 10.
Опасноста првично беше предупредена од тимот на Гугл Зиро – група елитни ловци на ранливости – кои претходно утврдија дека напаѓачите веќе ја користат постојната ранливост. Мајкрософт доби рок од седум дена да објави „пач“, пред Зиро да ја извести јавноста за тоа, што не се случи, па деталите за опасноста беа објавени под CVE-2020-17087.
Ранливоста се појавил во Windows Kernel Cryptography драјверот, познат како cng.sys, што им овозможува на напаѓачите да добијат администраторски привилегии при пристап до целниот уред со Виндоус. Иако е најавено дека напаѓачите веќе ја користат оваа ранливост, тоа не значи дека апсолутно секој уред е во опасност, затоа, на пример, веќе е утврдено дека напаѓачите не се насочени кон системите поврзани со претседателските избори во САД.
Мајкрософт исто така посочува дека експлоатацијата на ранливите страни сè уште не е развиена доволно и се претпоставува дека тоа е така затоа што овие напади бараат употреба на две ранливости паралелно, што не е лесно. Првиот е веќе споменатата ранливост на драјверот за криптографија, а вториот доби „пач“ – тоа беше маана што се однесуваше на прелистувачите Chrome, како и Edge – CVE-2020-15999.
Сè додека прелистувачите се ажурираат, корисниците се безбедни – Edge објави ново ажурирање на 22 октомври, а Chrome на 20 октомври.