Još jedna Windows 10 opasnost: Microsoft i Google upozorili na nove hakerske napade

Microsoft je potvrdio opasnu ranjivost u okviru Windows operativnog sistema, koja pogađa sve verzije od sedmice do desetke.

Na opasnost je prvobitno upozorio Google Zero tim – grupa elitnih lovaca na ranjivosti – koji je pre toga utvrdio da napadači već eksploatišu postojeću ranjivost. Microsoft je dobio sedam dana da objavi zakrpu, pre nego što Zero o njoj obavesti javnost, što se nije dogodilo, pa su detalji o opasnosti objavljeni pod CVE-2020-17087.

Ranjivost se pojavila u okviru Windows Kernel Cryptography Drivera, koji je poznat kao cng.sys, a koji napadačima omogućava da dobiju administratorske privilegije kada pristupe ciljanom Windows uređaju. Iako je objavljeno da napadači već koriste ovu ranjivost, to ne znači da je apsolutno svaki uređaj u opasnosti, pa je, na primer, već utvrđeno da napadači ne ciljaju sisteme koji su u vezi sa američkim predsedničkim izborima.

Microsoft ističe i to da eksploatisanje ranjivosti još uvek nije uzelo maha, a pretpostavlja se da je tako zbog toga što ovi napadi zahtevaju da se paralelno iskoriste dve ranjivosti, što nije jednostavno. Prva je već pomenuta Cryptography drajver ranjivost, a druga je dobila zakrpu – radilo se o propustu koji je bio u vezi sa Chrome internet pregledačima, uključujući i Edge – CVE-2020-15999. Sve dok su pregledači ažurirani korisnici su bezbedni – Edge je novo ažuriranje objavio 22, a Chrome 20. oktobra.

Izvor: Forbes