Главная » Технологии » Безопасность компьютеров с Windows 7 не так надежна как раньше из-за уязвимости нулевого дня

Безопасность компьютеров с Windows 7 не так надежна как раньше из-за уязвимости нулевого дня

windows 7 уязвимость нулевого дня

Google раскрыла уязвимость нулевого дня в безопасности Windows 7, которая используется вместе с эксплойтом Chrome.

Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты на компьютерах с операционной системой от компании Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил эксплойт в одном из продуктов Microsoft. Тем не менее, в настоящее время более интресным является тот факт, что уязвимость в настоящее время используется вместе с еще одной уязвимостью нулевого дня в браузере Chrome.

Поисковый гигант уже исправил уязвимость в своем браузере(CVE-2019-5786) через обновление, которое он выпустил в прошлую пятницу, и просит пользователей убедиться, что их Chrome обновлен ​​на версию 72.0.3626.121 или выше.

Однако, в отличие от предыдущих эксплойтов нулевого дня, этот опаснее, как объясняет руководитель службы безопасности Chrome Джастин Шух. В то время как предыдущие эксплойты использовали Flash в качестве первой цели атаки, этот эксплойт непосредственно нацелен на код Chrome. Это означает, что исправление для этого эксплойта требует перезапуска браузера со стороны пользователя.

Второй эксплойт, обнаруженный в операционной системе Windows 7 от Microsoft, связан с ядром win32k.sys. Это локальное повышение привилегий в драйвере ядра Windows win32k.sys, которое можно использовать в качестве экранирования изолированной программной среды. Уязвимость заключается в разыменовании указателя NULL в win32k! MNGetpItemFromIndex, когда системный NtUserMNDragOver() вызывается при определенных обстоятельствах. Согласно Google, уязвимость, скорее всего, работает только на компьютерах с установленной Windows 7, из-за работы Microsoft по усилению безопасности в более новых версиях Windows — исследователи Project Zero смогли реализовать эксплойт только в 32-битных версиях Windows 7.

Microsoft была проинформирована об этой уязвимости, которая, по словам Google, достаточно активно эксплуатируется, и Microsoft пока не закрыла уязвимость. Пока уязвимость не пропатчена, Google рекомендует пользователям обновить свою ОС до более надежной Windows 10.

Источник: habr.com

Поделиться новостью:

Самое читаемое в СМИ

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

Напишите нам

Вы можете связаться с нами по всем интересующим Вас вопросам.
Заполните ниже форму и отправьте сообщение.

×