Google objavio detalje o bagu u Windowsu 7 i 10 koji hakeri aktivno koriste u napadima

Vesti, 02.11.2020, 10:30 AM

Google objavio detalje o bagu u Windowsu 7 i 10 koji hakeri aktivno koriste u napadima

Istraživači Googleovog Project Zero tima otkrili su ranjivost u operativnom sistemu Windows koja omogućava napadačima da “pobegnu” iz Chrome sandboxa i pokrenu malver na Windowsu.

Tehnički direktor Project Zero Ben Hokt najavio je na Twitteru da će bag biti ispravljen 10. novembra, kada Microsoft bude objavio mesečne pakete zakrpa za svoje proizvode. To je potvrdio i Microsoft u svom zvaničnom saopštenju u kome je kompanija rekla da iako rade na tome da probleme rešavaju u rokovima koje daju istraživači, uključujući i ovako kratak rok kao u ovom slučaju, zakrpa zahteva balans između blagovremenosti i kvaliteta.

Ranjivost koja se prati kao CVE-2020-17087, kako tvrde Googleovi istraživači, aktivno se koristi u ciljanim hakerskim napadima. Zato je Google dao Microsoftu rok od nedelju dana da ispravi propust, ali to se nije dogodilo, pa je Project Zero po isteku roka objavio detalje o svom otkriću.

Bag utiče na sve verzije Windowsa, između verzija Windows 7 i Windows 10.

Prema rečima istraživača, napadači koriste ovu ranjivost u kombinaciji sa jednim drugim bagom u Chromu (CVE-2020-15999), koji je Google nedavno ispravio. Bag u Chromeu napadačima omogućava da pokrenu maliciozni kod unutar Chromea, dok bag u Windowsu omogućava drugi deo napada, tačnije pruža mogućnost napadačima da izađu iz Chromeovog sandboxa, koji je izolovan od drugih aplikacija, i pokrenu malver na operativnom sistemu.

Istraživači su objavili i PoC (proof-od-concept) kod koji dokazuje izvodljivost napada. PoC je testiran na ažuriranoj verziji Windowsa 10 1903.

Trenutno nije jasno ko su napadači koji koriste ovu ranjivost za napade, kao ni kakvi su njihovi motivi, ali prema rečima portparola Microsofta, reč je o ograničenim napadima.

Ovakve takozvane ranjivosti nultog dana obično koriste hakeri koje finansiraju države za koje rade ili velike kriminalne grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 milio... Dalje

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Istraživači kompanije Trend Micro otkrili su novi malver koji se koristi u napadima na korisnike MacOS, iza kojih prema rečima istraživača stoje ... Dalje

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Hakeri iz Severne Koreje pokušali su da provale u sisteme britanskog proizvođača lekova AstraZeneca, kompanije koja je trenutno u žiži javnosti k... Dalje

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Italijanska i mađarska policija, uz podršku britanske policije i Europola, sprečile su gubitke od oko 40 miliona evra pojedinaca i kompanija, akcij... Dalje

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje