Skupina etických hackerov z Google, ktorá funguje pod názvom Google Project Zero, objavila v systéme Windows závažnú bezpečnostnú chybu, ktorú hackeri využívajú na napadnutie počítača. Ako píše TechCrunch, Google pred pár dňami o tejto zraniteľnosti informoval verejnosť.

Gigant ihneď po nájdení chyby informoval spoločnosť Microsoft a dal mu 7-dňovú lehotu na jej odstránenie. Spoločnosť však tento termín nedodržala, a tak tím hackerov z Google zverejnil všetky podrobnosti o tomto nebezpečenstve.

Chyba je údajne súčasťou všetkých verzií Windows 7 a Windows 10, pričom útočníci využívajú na preniknutie chybu s označením CVE-2020-17087 spolu s chybou v prehliadačoch na Chromium jadre (CVE-2020-15999), ktorú však už Google opravil minulý týždeň.

Kombináciou týchto dvoch bezpečnostných chýb sú útočníci schopní dostať sa cez prehliadač do systému a následne uniknúť aj zo sandboxu samotného Windowsu, informuje ZDnet. Hovorca Microsoftu však uviedol, že útoky, ktoré v spojitosti s touto chybou zaznamenali, boli cielené a „bežní“ používatelia by tak mali byť v bezpečí.

K odstráneniu chyby zo strany Microsoftu však zatiaľ nedošlo, no Google očakáva, že sa tak stane už budúci utorok v rámci pravidelnej utorkovej aktualizácie.

Zdroj: TechCrunch, ZDnet