Обложка канала

Сетевой Вестник

2455 @netpost

Уникальный канал, о том что происходит с интернетом и с IT индустрией в целом.

Сетевой Вестник

6 лет назад
Открыть в
Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправления

Парни из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об уязвимости нулевого дня в Windows.

Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы.

Речь идет как раз об уязвимости CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера.
Проблема затрагивает разные версии программной платформы, начиная с Windows 7 и заканчивая недавними стабильными сборками Windows 10. Исправление для CVE-2020-17087 должно быть выпущено Microsoft 10 ноября вместе с плановым обновлением безопасности, выходящим в рамках программы Patch Tuesday.