Microsoft потврди опасна ранливост во рамките на оперативниот систем Windows, што влијае на сите верзии од 7 до 10.
Опасноста првично беше предупредена од тимот на Google Zero – група елитни ловци на ранливости – кои претходно утврдија дека напаѓачите веќе ја користат постојната ранливост. Microsoft доби рок од седум дена да објави „пач“, пред Zero да ја извести јавноста за тоа, што не се случи, па деталите за опасноста беа објавени под CVE-2020-17087.
Ранливоста се појавил во Windows Kernel Cryptography драјверот, познат како cng.sys, што им овозможува на напаѓачите да добијат администраторски привилегии при пристап до целниот уред со Windows. Иако е најавено дека напаѓачите веќе ја користат оваа ранливост, тоа не значи дека апсолутно секој уред е во опасност, затоа, на пример, веќе е утврдено дека напаѓачите не се насочени кон системите поврзани со претседателските избори во САД.
Microsoft исто така посочува дека експлоатацијата на ранливите страни сè уште не е развиена доволно и се претпоставува дека тоа е така затоа што овие напади бараат употреба на две ранливости паралелно, што не е лесно. Првиот е веќе споменатата ранливост на драјверот за криптографија, а вториот доби „пач“ – тоа беше маана што се однесуваше на прелистувачите Chrome, како и Edge – CVE-2020-15999.
Сè додека прелистувачите се ажурираат, корисниците се безбедни – Edge објави ново ажурирање на 22 октомври, а Chrome на 20 октомври.
Извор: PC Press.rs