Специалисты Google нашли уязвимость нулевого дня в Windows
0
Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.
Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего обновления безопасности Windows 10.
Уязвимость CVE-2020-17087 связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера.
Если верить исследователям Google, то данную брешь уже некоторое время активно используют злоумышленники, а каким именно образом — не сообщается.
Отмечается, что уязвимость нулевого дня имеет место в операционных системах Windows 7 и Windows 10.