Windows are o problemă gravă de securitate pe care hackerii o exploatează și pentru care nu există patch

Windows are o problemă gravă de securitate pe care hackerii o exploatează și pentru care nu există patch
Liviu Mihai
Liviu Mihai
scris 1 nov 2020

Google avertizează cu privire la o vulnerabilitate zero-day din cele mai noi versiuni de Windows, care este în prezent folosită de hackeri în atacuri și pentru care Microsoft încă nu a venit o rezolvare.

Urmărește-ne și pe Google News
Evenimente

1 aprilie - Profit Health.forum Radiografia cheltuielilor din sănătate - cu sprijinul: Arpim, Bristol Meyers Squibb, Roche, Stada, MSD, UCB Pharma Romania
9 aprilie - Eveniment Profit.ro - Investiții vs Deficit: Provocări și riscuri sub impactul datoriei și deficitelor publice în creștere
23 aprilie - Maratonul de Educație Financiară

Divizia de securitate a Google, cea care caută vulnerabilități nu doar în produsele companiei, ci în multe dintre cele mai folosite soluții software și cloud, a descoperit o problemă zero-day în cadrul Windows 10 și Windows 7.

Zero-day este consemnul folosit pentru a diferenția vulnerabilitățile care sunt folosite în mod activ de hackeri, de cele pentru care nu există dovezi că ar sta la baza atacurilor, dar de care s-ar profita pe viitor.

WhatsApp trimite 100 de miliarde de mesaje pe zi CITEȘTE ȘI WhatsApp trimite 100 de miliarde de mesaje pe zi

Deosebirea este importantă nu doar pentru a scoate în evidență gravitatea unei probleme zero-day, ci și pentru ca firmele care trebuie să le repare să o facă cu cea mai mare prioritate.

Problema descoperită de Google, căreia i-a fost atribuit indicativ CVE-2020-17087, afectează kernel-ul de Windows 10 și 7, permițând atacatorului să-și crească nivelul de acces în cadrul sistemului de operare al victimei.

Google a anunțat prima oară Microsoft, căreia, din cauza gravității problemei, i-a acordat o săptămână pentru rezolvare. Săptămâna a trecut, Microsoft nu a dezvoltat patch-ul necesar, iar Google a făcut publică problema.

Microsoft de cealaltă parte spune că vulnerabilitatea poate fi folosită într-un număr extrem de redus de situații și că un patch pentru aceasta va fi livrat în cursul lunii noiembrie.

viewscnt
Afla mai multe despre
windows
securitate
hackeri
microsoft
google