Google objavio detalje o bagu u Windowsu 7 i 10 koji hakeri aktivno koriste u napadima
Vesti, 02.11.2020, 10:30 AM

Istraživači Googleovog Project Zero tima otkrili su ranjivost u operativnom sistemu Windows koja omogućava napadačima da “pobegnu” iz Chrome sandboxa i pokrenu malver na Windowsu.
Tehnički direktor Project Zero Ben Hokt najavio je na Twitteru da će bag biti ispravljen 10. novembra, kada Microsoft bude objavio mesečne pakete zakrpa za svoje proizvode. To je potvrdio i Microsoft u svom zvaničnom saopštenju u kome je kompanija rekla da iako rade na tome da probleme rešavaju u rokovima koje daju istraživači, uključujući i ovako kratak rok kao u ovom slučaju, zakrpa zahteva balans između blagovremenosti i kvaliteta.
Ranjivost koja se prati kao CVE-2020-17087, kako tvrde Googleovi istraživači, aktivno se koristi u ciljanim hakerskim napadima. Zato je Google dao Microsoftu rok od nedelju dana da ispravi propust, ali to se nije dogodilo, pa je Project Zero po isteku roka objavio detalje o svom otkriću.
Bag utiče na sve verzije Windowsa, između verzija Windows 7 i Windows 10.
Prema rečima istraživača, napadači koriste ovu ranjivost u kombinaciji sa jednim drugim bagom u Chromu (CVE-2020-15999), koji je Google nedavno ispravio. Bag u Chromeu napadačima omogućava da pokrenu maliciozni kod unutar Chromea, dok bag u Windowsu omogućava drugi deo napada, tačnije pruža mogućnost napadačima da izađu iz Chromeovog sandboxa, koji je izolovan od drugih aplikacija, i pokrenu malver na operativnom sistemu.
Istraživači su objavili i PoC (proof-od-concept) kod koji dokazuje izvodljivost napada. PoC je testiran na ažuriranoj verziji Windowsa 10 1903.
Trenutno nije jasno ko su napadači koji koriste ovu ranjivost za napade, kao ni kakvi su njihovi motivi, ali prema rečima portparola Microsofta, reč je o ograničenim napadima.
Ovakve takozvane ranjivosti nultog dana obično koriste hakeri koje finansiraju države za koje rade ili velike kriminalne grupe.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade