Google δημοσίευσε zero day του πυρήνα των Windows

Οι ερευνητές ασφαλείας της αποκάλυψαν σήμερα μια ευπάθεια στο λειτουργικό σύστημα Windows που χρησιμοποιείται ήδη στο .

Το zero-day αναμένεται να επιδιορθωθεί στις 10 Νοεμβρίου, που είναι η ημερομηνία του επόμενου Patch Tuesday της , σύμφωνα με τον Ben Hawkes, επικεφαλής της ομάδας Project Zero, την ελίτ ερευνητική ομάδα της Google.

Στο , ο Hawkes είπε ότι το zero-day των Windows (έχει καταχωρηθεί σαν CVE-2020-17087) έχει χρησιμοποιηθεί ήδη σαν μέρος μιας επίθεσης δύο σημείων, μαζί με μια ένα άλλο zero-day του (έχει καταχωρηθεί σαν CVE-2020-15999) που η ομάδα του αποκάλυψε την προηγούμενη εβδομάδα.

Το Chrome zero-day χρησιμοποιήθηκε για να επιτρέψει στους εισβολείς να τρέχουν κακόβουλο κώδικα μέσα στο Chrome, ενώ το Windows zero-day ήταν το δεύτερο μέρος αυτής της επίθεσης, που επέτρεπε στους επιτιθέμενους να ξεφύγουν από το ασφαλές κοντέινερ του Chrome και να τρέξουν κώδικα στο λειτουργικό σύστημα του θύματος.

  Πώς να κάνετε downgrade από Windows 11 στα Windows 10

Η ομάδα του Google Project Zero ενημέρωσε τη Microsoft την περασμένη εβδομάδα και έδωσε στην εταιρεία επτά ημέρες για να επιδιορθώσει το σφάλμα. Οι λεπτομέρειες για την ευπάθεια δημοσιεύθηκαν σήμερα, καθώς η Microsoft δεν κυκλοφόρησε κάποια ενημέρωση στον προκαθορισμένο χρόνο.

Σύμφωνα με την Google, το zero-day είναι ένα σφάλμα στον πυρήνα των Windows που μπορεί να αξιοποιηθεί για την ανύψωση του προνομίων ενός εισβολέα.

Σύμφωνα με την αναφορά, η ευπάθεια επηρεάζει όλες τις εκδόσεις των Windows από τα Windows 7 μέχρι και την πιο πρόσφατη έκδοση των .

Ο Hawkes δεν έδωσε λεπτομέρειες για το ποιος χρησιμοποίησε αυτές τις δύο ευπάθειες, αλλά συνήθως, τα περισσότερα zero-day ανακαλύπτονται από ομάδες hacking που χρηματοδοτούνται από κράτη ή μεγάλες ομάδες εγκληματιών στον κυβερνοχώρο.

Σύμφωνα με την Google, οι επιθέσεις επιβεβαιώθηκαν και από μια δεύτερη ομάδα ασφαλείας της εταιρείας, την Ομάδα Ανάλυσης Απειλών της Google (Threat Analysis Group ή απλά TAG).

Ο Shane Huntley, διευθυντής της Google TAG, δήλωσε ότι οι επιθέσεις δεν φαίνεται σχετίζονται με τις εκλογές των ΗΠΑ.

  Δανία Γερμανία ετοιμάζουν τη μεγαλύτερη υποθαλάσσια σήραγγα στον κόσμο

Το Chrome zero-day διορθώθηκε με την έκδοση 86.0.4240.111 του browser της Google.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  1  =