Google objavio detalje o bagu u Windowsu 7 i 10 koji hakeri aktivno koriste u napadima

Vesti, 02.11.2020, 10:30 AM

Istraživači Googleovog Project Zero tima otkrili su ranjivost u operativnom sistemu Windows koja omogućava napadačima da “pobegnu” iz Chrome sandboxa i pokrenu malver na Windowsu.

Tehnički direktor Project Zero Ben Hokt najavio je na Twitteru da će bag biti ispravljen 10. novembra, kada Microsoft bude objavio mesečne pakete zakrpa za svoje proizvode. To je potvrdio i Microsoft u svom zvaničnom saopštenju u kome je kompanija rekla da iako rade na tome da probleme rešavaju u rokovima koje daju istraživači, uključujući i ovako kratak rok kao u ovom slučaju, zakrpa zahteva balans između blagovremenosti i kvaliteta.

Ranjivost koja se prati kao CVE-2020-17087, kako tvrde Googleovi istraživači, aktivno se koristi u ciljanim hakerskim napadima. Zato je Google dao Microsoftu rok od nedelju dana da ispravi propust, ali to se nije dogodilo, pa je Project Zero po isteku roka objavio detalje o svom otkriću.

Bag utiče na sve verzije Windowsa, između verzija Windows 7 i Windows 10.

Prema rečima istraživača, napadači koriste ovu ranjivost u kombinaciji sa jednim drugim bagom u Chromu (CVE-2020-15999), koji je Google nedavno ispravio. Bag u Chromeu napadačima omogućava da pokrenu maliciozni kod unutar Chromea, dok bag u Windowsu omogućava drugi deo napada, tačnije pruža mogućnost napadačima da izađu iz Chromeovog sandboxa, koji je izolovan od drugih aplikacija, i pokrenu malver na operativnom sistemu.

Istraživači su objavili i PoC (proof-od-concept) kod koji dokazuje izvodljivost napada. PoC je testiran na ažuriranoj verziji Windowsa 10 1903.

Trenutno nije jasno ko su napadači koji koriste ovu ranjivost za napade, kao ni kakvi su njihovi motivi, ali prema rečima portparola Microsofta, reč je o ograničenim napadima.

Ovakve takozvane ranjivosti nultog dana obično koriste hakeri koje finansiraju države za koje rade ili velike kriminalne grupe.