Google objavio detalje o bagu u Windowsu 7 i 10 koji hakeri aktivno koriste u napadima

Vesti, 02.11.2020, 10:30 AM

Google objavio detalje o bagu u Windowsu 7 i 10 koji hakeri aktivno koriste u napadima

Istraživači Googleovog Project Zero tima otkrili su ranjivost u operativnom sistemu Windows koja omogućava napadačima da “pobegnu” iz Chrome sandboxa i pokrenu malver na Windowsu.

Tehnički direktor Project Zero Ben Hokt najavio je na Twitteru da će bag biti ispravljen 10. novembra, kada Microsoft bude objavio mesečne pakete zakrpa za svoje proizvode. To je potvrdio i Microsoft u svom zvaničnom saopštenju u kome je kompanija rekla da iako rade na tome da probleme rešavaju u rokovima koje daju istraživači, uključujući i ovako kratak rok kao u ovom slučaju, zakrpa zahteva balans između blagovremenosti i kvaliteta.

Ranjivost koja se prati kao CVE-2020-17087, kako tvrde Googleovi istraživači, aktivno se koristi u ciljanim hakerskim napadima. Zato je Google dao Microsoftu rok od nedelju dana da ispravi propust, ali to se nije dogodilo, pa je Project Zero po isteku roka objavio detalje o svom otkriću.

Bag utiče na sve verzije Windowsa, između verzija Windows 7 i Windows 10.

Prema rečima istraživača, napadači koriste ovu ranjivost u kombinaciji sa jednim drugim bagom u Chromu (CVE-2020-15999), koji je Google nedavno ispravio. Bag u Chromeu napadačima omogućava da pokrenu maliciozni kod unutar Chromea, dok bag u Windowsu omogućava drugi deo napada, tačnije pruža mogućnost napadačima da izađu iz Chromeovog sandboxa, koji je izolovan od drugih aplikacija, i pokrenu malver na operativnom sistemu.

Istraživači su objavili i PoC (proof-od-concept) kod koji dokazuje izvodljivost napada. PoC je testiran na ažuriranoj verziji Windowsa 10 1903.

Trenutno nije jasno ko su napadači koji koriste ovu ranjivost za napade, kao ni kakvi su njihovi motivi, ali prema rečima portparola Microsofta, reč je o ograničenim napadima.

Ovakve takozvane ranjivosti nultog dana obično koriste hakeri koje finansiraju države za koje rade ili velike kriminalne grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare Po... Dalje

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državni... Dalje

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o kor... Dalje

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows si... Dalje

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ... Dalje