Windows obsahuje ďalšiu veľkú bezpečnostnú chybu. Neopravil ju ani po upozornení od Google
Skupina etických hackerov z Google, ktorá funguje pod názvom Google Project Zero, objavila v systéme Windows závažnú bezpečnostnú chybu, ktorú hackeri využívajú na napadnutie počítača. Ako píše TechCrunch, Google pred pár dňami o tejto zraniteľnosti informoval verejnosť.
Gigant ihneď po nájdení chyby informoval spoločnosť Microsoft a dal mu 7-dňovú lehotu na jej odstránenie. Spoločnosť však tento termín nedodržala, a tak tím hackerov z Google zverejnil všetky podrobnosti o tomto nebezpečenstve.
Chyba je údajne súčasťou všetkých verzií Windows 7 a Windows 10, pričom útočníci využívajú na preniknutie chybu s označením CVE-2020-17087 spolu s chybou v prehliadačoch na Chromium jadre (CVE-2020-15999), ktorú však už Google opravil minulý týždeň.
In addition to last week's Chrome/freetype 0day (CVE-2020-15999), Project Zero also detected and reported the Windows kernel bug (CVE-2020-17087) that was used for a sandbox escape. The technical details of CVE-2020-17087 are now available here: https://t.co/bO451188Mk
— Ben Hawkes (@benhawkes) October 30, 2020
Kombináciou týchto dvoch bezpečnostných chýb sú útočníci schopní dostať sa cez prehliadač do systému a následne uniknúť aj zo sandboxu samotného Windowsu, informuje ZDnet. Hovorca Microsoftu však uviedol, že útoky, ktoré v spojitosti s touto chybou zaznamenali, boli cielené a „bežní“ používatelia by tak mali byť v bezpečí.
K odstráneniu chyby zo strany Microsoftu však zatiaľ nedošlo, no Google očakáva, že sa tak stane už budúci utorok v rámci pravidelnej utorkovej aktualizácie.
Zdroj: TechCrunch, ZDnet
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Nový Superman rozdelí ľudí. Veľký reštart DC je úplne iný, ako všetci očakávali (RECENZIA)
Sci-fi „kladivo" je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
Neverili vlastným očiam: Vedci v hlbokom vesmíre objavili známe „zviera”
Z 0 na 100 za 3,2 sekundy a zvuk motora V8. Hyundai odhalil svoj nový pretekársky elektromobil (+VIDEO)
Bentley ukázal elektrickú beštiu s výkonom tanku. Vedľa nej vyzerá nový Jaguar ako hračka
NAJČÍTANEJŠIE ZO STARTITUP
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti môže zabezpečiť pasívny príjem
Dekan Lekárskej fakulty SZU skončil. Jeho meno sa spája s kauzou kolonoskopií
30 minút jednoduchej aktivity prekvapuje aj skúsených diabetológov. S cukrom v krvi robí zázraky
PRIESKUM: Tretina Sloveniek riskuje svoje zdravie tichým trápením, odmieta lekára a volí rady z internetu
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP