Aktívan kihasznált 0day Windows sebezhetőség részleteit publikálta a Google P0 csapata

2020-11-01 09:32, hup.hu - Informatika

Aktívan kihasznált 0day Windows sebezhetőség részleteit publikálta a Google P0 csapata Titkosítás, biztonság trey 2020. 11. 01., v - 09:32 Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting. — Ben Hawkes (@benhawkes) October 30, 2020 A Google P0 csapata egy aktívan kihasznált 0day Windows sebezhetőség (CVE-2020-17087) részleteit publikálta. A hibát, ami feltehetően Windows 7-től Windows 10-ig bezárólag érinti a Microsoft operációs rendszereit, várhatóan november 10-én, a következő "Patch Kedd"-en javítja a Microsoft. A hiba jellege miatt soron kívüli (out of band) javítás is elképzelhető. A támadók ezt, az akár sandbox escape-re is lehetőséget adó pool-based buffer overflow sebezhetőséget a szintén a P0 csapat által nemrég publikált Chrome sebezhetőséggel kombinálva használják ki. Technikai elemzés itt.

Tovább »