Windows obsahuje ďalšiu veľkú bezpečnostnú chybu. Neopravil ju ani po upozornení od Google
Predplatné PREMIUM na mesiac ZDARMA.
Skupina etických hackerov z Google, ktorá funguje pod názvom Google Project Zero, objavila v systéme Windows závažnú bezpečnostnú chybu, ktorú hackeri využívajú na napadnutie počítača. Ako píše TechCrunch, Google pred pár dňami o tejto zraniteľnosti informoval verejnosť.
Gigant ihneď po nájdení chyby informoval spoločnosť Microsoft a dal mu 7-dňovú lehotu na jej odstránenie. Spoločnosť však tento termín nedodržala, a tak tím hackerov z Google zverejnil všetky podrobnosti o tomto nebezpečenstve.
Chyba je údajne súčasťou všetkých verzií Windows 7 a Windows 10, pričom útočníci využívajú na preniknutie chybu s označením CVE-2020-17087 spolu s chybou v prehliadačoch na Chromium jadre (CVE-2020-15999), ktorú však už Google opravil minulý týždeň.
In addition to last week's Chrome/freetype 0day (CVE-2020-15999), Project Zero also detected and reported the Windows kernel bug (CVE-2020-17087) that was used for a sandbox escape. The technical details of CVE-2020-17087 are now available here: https://t.co/bO451188Mk
— Ben Hawkes (@benhawkes) October 30, 2020
Kombináciou týchto dvoch bezpečnostných chýb sú útočníci schopní dostať sa cez prehliadač do systému a následne uniknúť aj zo sandboxu samotného Windowsu, informuje ZDnet. Hovorca Microsoftu však uviedol, že útoky, ktoré v spojitosti s touto chybou zaznamenali, boli cielené a „bežní“ používatelia by tak mali byť v bezpečí.
K odstráneniu chyby zo strany Microsoftu však zatiaľ nedošlo, no Google očakáva, že sa tak stane už budúci utorok v rámci pravidelnej utorkovej aktualizácie.
Zdroj: TechCrunch, ZDnet
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
ROZHOVOR Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
Študenti môžu ušetriť desiatky eur. Šikovný web ti ukáže „skryté“ lístky na vlak zadarmo
Ponáhľaj sa. Posledné 3 dni si môžeš aktivovať PREMIUM na mesiac úplne zadarmo
Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- 24 hod
- 48 hod
- 7 dní
-
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tesla oklamala ľudí. Za toto môžu všetci skončiť vo väzení
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Budeš sa báť zaspať: Prichádza nálož hororov, aká tu už roky nebola. Tieto sú najlepšie
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
Záujem domácností o fotovoltiku v prvom štvrťroku mierne klesol
Väčšina Rakúšanov považuje vlastníctvo automobilu za dôležité
Poľský jadrový program napreduje smerom k fáze výstavby elektrární
Elon Musk rozbieha novú firmu. Vyzbieral na ňu milliardy, takto chce zmeniť svet
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené