Windows obsahuje ďalšiu veľkú bezpečnostnú chybu. Neopravil ju ani po upozornení od Google
Skupina etických hackerov z Google, ktorá funguje pod názvom Google Project Zero, objavila v systéme Windows závažnú bezpečnostnú chybu, ktorú hackeri využívajú na napadnutie počítača. Ako píše TechCrunch, Google pred pár dňami o tejto zraniteľnosti informoval verejnosť.
Gigant ihneď po nájdení chyby informoval spoločnosť Microsoft a dal mu 7-dňovú lehotu na jej odstránenie. Spoločnosť však tento termín nedodržala, a tak tím hackerov z Google zverejnil všetky podrobnosti o tomto nebezpečenstve.
Chyba je údajne súčasťou všetkých verzií Windows 7 a Windows 10, pričom útočníci využívajú na preniknutie chybu s označením CVE-2020-17087 spolu s chybou v prehliadačoch na Chromium jadre (CVE-2020-15999), ktorú však už Google opravil minulý týždeň.
In addition to last week's Chrome/freetype 0day (CVE-2020-15999), Project Zero also detected and reported the Windows kernel bug (CVE-2020-17087) that was used for a sandbox escape. The technical details of CVE-2020-17087 are now available here: https://t.co/bO451188Mk
— Ben Hawkes (@benhawkes) October 30, 2020
Kombináciou týchto dvoch bezpečnostných chýb sú útočníci schopní dostať sa cez prehliadač do systému a následne uniknúť aj zo sandboxu samotného Windowsu, informuje ZDnet. Hovorca Microsoftu však uviedol, že útoky, ktoré v spojitosti s touto chybou zaznamenali, boli cielené a „bežní“ používatelia by tak mali byť v bezpečí.
K odstráneniu chyby zo strany Microsoftu však zatiaľ nedošlo, no Google očakáva, že sa tak stane už budúci utorok v rámci pravidelnej utorkovej aktualizácie.
Zdroj: TechCrunch, ZDnet
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Nový Superman rozdelí ľudí. Veľký reštart DC je úplne iný, ako všetci očakávali (RECENZIA)
Sci-fi „kladivo" je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
Neverili vlastným očiam: Vedci v hlbokom vesmíre objavili známe „zviera”
Z 0 na 100 za 3,2 sekundy a zvuk motora V8. Hyundai odhalil svoj nový pretekársky elektromobil (+VIDEO)
Bentley ukázal elektrickú beštiu s výkonom tanku. Vedľa nej vyzerá nový Jaguar ako hračka
NAJČÍTANEJŠIE ZO STARTITUP
Podvod za 4,5 milióna? Polícia preveruje podozrivý projekt, dozoruje Európska prokuratúra
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
RÚVZ varuje pred kontaminovanou potravinou pre deti. Môže byť stále na pultoch obchodov
Ak neodošlú dôležité potvrdenie, nedostanú dôchodok. Dôchodcovia majú čas už len pár dní
V lesoch Nitrianskeho kraja spozorovali medveďa: Obce vyzývajú k opatrnosti
- 24 hod
- 48 hod
- 7 dní
-
- Svet zasiahla smutná správa. Zomrel legendárny herec a hlas známej postavy z GTA
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Dojazd 3 000 km a batéria nabitá za 5 minút? Huawei vymyslel technológiu, ktorá búra hranice
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP