Злоумышленники взяли в оборот уязвимость 0-day в ядре Windows

Злоумышленники взяли в оборот уязвимость 0-day в ядре Windows

Злоумышленники взяли в оборот уязвимость 0-day в ядре Windows

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.

Согласно описанию, новая угроза возникла по вине драйвера режима ядра — cng.sys, а точнее, из-за ошибки переполнения буфера, которая может появиться при выполнении одной из функций управления вводом-выводом —  cng!CfgAdtpFormatPropertyBlock. Итоговый сбой программы открывает возможность для повышения привилегий в системе, в том числе для выполнения произвольного кода за пределами песочницы.

Исследователи опубликовали также код эксплойта (proof-of-concept, PoC), который при тестировании с успехом отработал на полностью пропатченной 64-битной Windows 10 версии 1903. В Project Zero полагают, что данная проблема присутствует также в Windows 7, а возможно, и в более ранних версиях ОС.

Новой уязвимости 0-day присвоен идентификатор CVE-2020-17087. В комментарии для The Register представитель Microsoft отметил, что воспользоваться брешью напрямую не получится. Вначале злоумышленнику придется каким-то образом получить локальный доступ к системе, а затем отыскать и проэксплуатировать другую уязвимость. Единственный вариант удаленной атаки, известный на настоящий момент, — это CVE-2020-17087 в связке с эксплойтом CVE-2020-15999 (для Chromium-браузеров), однако Google уже залатала опасную дыру в своем движке.

Исследователи известили Microsoft о новой находке 22 октября. Обычно в таких случаях Project Zero откладывает публикацию на три месяца, чтобы дать разработчику время на подготовку и выпуск патча. Однако на этот раз экспертам пришлось нарушить установленный порядок — из-за начавшихся атак. По данным Google, новая эксплойт-кампания никак не связана с предстоящими президентскими выборами в США.

Ваше лицо без уведомления: Instagram дал Meta AI доступ к публичным фото

Meta (признана экстремистской и запрещена в России) представила новую модель генерации изображений Muse Image и сразу встроила её в Instagram. На бумаге — весёлый инструмент для креатива, а на практике публичные профили Instagram по умолчанию стали материалом для ИИ-ремиксов.

Если у пользователя открытый профиль, другой человек может упомянуть его аккаунт в запросе к Meta AI, и система сгенерирует изображение с использованием его внешности.

Meta подаёт это как удобную функцию для приглашений, совместных креативных идей и персонализированной графики. Но звучит всё равно подозрительно: достаточно тега, и ваш публичный контент уже работает топливом для генератора.

В справочном центре Instagram говорится, что другие пользователи могут создавать ИИ-контент на основе ваших публикаций, если аккаунт публичный и настройки оставлены по умолчанию. То есть отдельного согласия на каждый такой эксперимент не требуется.

Отключить это можно, не переводя профиль в закрытый режим, но вручную. Для этого нужно зайти в настройки Instagram и найти раздел Sharing and reuse. Там можно запретить использование публичных постов для ИИ-функций Meta. Нюанс неприятный: запрет сработает только на будущие генерации. Всё, что уже успели создать на основе вашего контента, останется.

Ещё один важный момент — уведомлений не будет. Meta прямо указывает, что пользователи не получат сообщение, если кто-то создаст ИИ-изображение с использованием их постов.

В итоге Instagram получил новую игрушку для генерации картинок, а пользователи — очередную настройку, которую нужно срочно проверить. Потому что в 2026 году публичный профиль — это уже не просто витрина фотографий, а потенциальная заготовка для чужих ИИ-фантазий.

RSS: Новости на портале Anti-Malware.ru