Należący do Google zespół Project Zero wykrył krytyczną lukę, znajdującą się w jądrach systemu Windows. Jest ona obecna we wszystkich systemach, od Windows 7 zaczynając.
Zespół Project Zero wykrył groźną lukę zero-day, która nosi oznaczenie kodowe CVE-2020-17087, a także podobną podatność w swojej własnej przeglądarce, Chrome - ta z kolei to CVE-2020-15999. Ich połączenie jest zabójcze - atakujący może użyć luki w Chrome, aby ominąć zabezpieczenia przeglądarki i uruchomić kod, który z kolei wykorzysta lukę w Windowsie. A jej użycie pozwala nadać przywileje, umożliwiające kolejne działania. Podatność CVE-2020-17087 jest związana z elementem Windows Kernel Cryptography Driver i znajduje się w systemach od Windows 7 do Windows 10 wersja 1903.
W przypadku nowszych systemów Windows można spodziewać się łatki w trakcie Patch Tuesday (drugi wtorek listopada), jednak jeśli ktoś używa Windows 7, niestety - wsparcia technicznego dla tego systemu już nie ma. Samo Google już wypuściło łatkę dla Chrome - należy zaktualizować przeglądarkę do wersji 86.0.4240.111. Dlatego użytkownicy Windows 7 z tą edycją mogą poczuć się bezpieczniejsi. Oczywiście jeśli masz Windows 10 czy 8.1/8, również zalecana jest aktualizacja Chrome.
Zobacz: Windows 10 otrzyma Cloud Clipboard, czyli schowek w chmurzeŹródło zdjęć: Nick Bondarev/Pexels
Źródło tekstu: ZDnet, Neowin
