Google avertizează cu privire la o vulnerabilitate zero-day din cele mai noi versiuni de Windows, care este în prezent folosită de hackeri în atacuri și pentru care Microsoft încă nu a venit o rezolvare.
Divizia de securitate a Google, cea care caută vulnerabilități nu doar în produsele companiei, ci în multe dintre cele mai folosite soluții software și cloud, a descoperit o problemă zero-day în cadrul Windows 10 și Windows 7.
Zero-day este consemnul folosit pentru a diferenția vulnerabilitățile care sunt folosite în mod activ de hackeri, de cele pentru care nu există dovezi că ar sta la baza atacurilor, dar de care s-ar profita pe viitor.
Deosebirea este importantă nu doar pentru a scoate în evidență gravitatea unei probleme zero-day, ci și pentru ca firmele care trebuie să le repare să o facă cu cea mai mare prioritate.
Problema descoperită de Google, căreia i-a fost atribuit indicativ CVE-2020-17087, afectează kernel-ul de Windows 10 și 7, permițând atacatorului să-și crească nivelul de acces în cadrul sistemului de operare al victimei.
Google a anunțat prima oară Microsoft, căreia, din cauza gravității problemei, i-a acordat o săptămână pentru rezolvare. Săptămâna a trecut, Microsoft nu a dezvoltat patch-ul necesar, iar Google a făcut publică problema.
Microsoft de cealaltă parte spune că vulnerabilitatea poate fi folosită într-un număr extrem de redus de situații și că un patch pentru aceasta va fi livrat în cursul lunii noiembrie.
