Podatność zero-day umożliwia przeprowadzanie ataków na jądra systemów Windows

Print Friendly, PDF & Email

Badacze bezpieczeństwa z Google ujawnili pod koniec zeszłego tygodnia, że w systemie Windows istnieje luka typu zero-day, który jest obecnie aktywnie wykorzystywana przez hakerów. Wszystko wskazuje na to, że Microsoft załata ją najwcześniej w drugi wtorek listopada, czyli za osiem dni.

Wtedy właśnie pojawi się pakiet Patch Tuesday (jest to publikowany przez Microsoft w każdy drugi wtorek miesiąca zestaw poprawek bezpieczeństwa), w skład którego ma wejść łata likwidująca tę groźną podatność oznaczoną symbolem CVE-2020-17087.

Wiadomo już iż zespół Google Project Zero wykrył to zagrożenie wcześniej i powiadomił Microsoft o istnieniu takie podatności w połowie zeszłego miesiąca. Dał mu wtedy siedem dni na opracowanie łaty likwidującej lukę. Ponieważ Microsoft nie wywiązał się z obietnicy i łaty do dzisiaj nie ma, Google zdecydował się podać do publicznej wiadomości informację i istnieniu takiego zagrożenia.

W opublikowanym przez Google komunikacie czytamy, że podatność znajduje się w jądrze systemu Windows (konkretnie w module Kernel Cryptography Driver) i haker może ją wykorzystać do nadania sobie dodatkowych uprawnień i następnie przejęcia kontroli nad komputerem.

Podatność znajduje się we wszystkich edycjach systemów operacyjnych Windows 7 i Windows 10, co potwierdził również inny zespól informatyków pracujących w Google (chodzi o TAG; Threat Analysis Group).

Hakerzy włamują się do komputerów Windows 7 i Windows 10 przeprowadzając atak „two punch” (co można przetłumaczyć jako atak dwufazowy). Nazwa bierze się stąd, że wykorzystują wtedy inną podatność znajdującą się w przeglądarce Chrome. Nosi ona nazwę CVE-2020-15999 i została już przez Google) załatana. Hakerzy wykorzystują ją do uruchomienie kodu przeprowadzającego właściwy atak na jądro systemu Windows, możliwy dzięki istnieniu podatności CVE-2020-17087.

Źródło: computerworld.pl


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT