Специалисты Google нашли уязвимость нулевого дня в Windows

Кoмaндa исслeдoвaтeлeй инфoрмaциoннoй бeзoпaснoсти Google Project Zero сooбщилa об обнаружении уязвимости нулевого дня в Windows.

Специалисты Google еще уведомили о своей находке компанию Microsoft, да софтверный гигант планирует накрывать дыру только с выпуском следующего обновления безопасности Windows 10.

Небезупречность CVE-2020-17087 связана с работой одной изо функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения сиськи.

Если верить исследователям Google, так данную брешь сейчас некоторое время темпераментно используют злоумышленники, а каким как образом — безвыгодный сообщается.

Отмечается, в чем дело? уязвимость нулевого дня имеет помещение в операционных системах Windows 7 и Windows 10.

Категория: Компьютеры