Luka w zabezpieczeniach jądra systemu Windows wykorzystywana w atakach ukierunkowanych

[Grandalf]

Project Zero, zespół Google zajmujący się poszukiwaniem błędów 0day, ujawnił dziś lukę w zabezpieczeniach typu zero-day lift of privileges (EoP) znalezioną w jądrze systemu Windows i aktywnie wykorzystywaną w ukierunkowanych atakach.

Luka polega na przepełnieniu bufora i istnieje w sterowniku kryptografii jądra systemu Windows (cng.sys) i jest obecnie śledzony jako CVE-2020-17087.

Zaloguj lub Zarejestruj się aby zobaczyć!