Mac OS X / Windows

Специалисты Google нашли уязвимость нулевого дня в Windows

Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.

Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего обновления безопасности Windows 10.

Уязвимость CVE-2020-17087 связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера.

Если верить исследователям Google, то данную брешь уже некоторое время активно используют злоумышленники, а каким именно образом — не сообщается.

Отмечается, что уязвимость нулевого дня имеет место в операционных системах Windows 7 и Windows 10.

Источник

Теги

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть
Закрыть