Злоумышленники взяли в оборот уязвимость 0-day в ядре Windows

Татьяна Никитина 02 Ноября 2020 - 08:48

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Злоумышленники взяли в оборот уязвимость 0-day в ядре Windows

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.

Согласно описанию, новая угроза возникла по вине драйвера режима ядра — cng.sys, а точнее, из-за ошибки переполнения буфера, которая может появиться при выполнении одной из функций управления вводом-выводом — cng!CfgAdtpFormatPropertyBlock. Итоговый сбой программы открывает возможность для повышения привилегий в системе, в том числе для выполнения произвольного кода за пределами песочницы.

Исследователи опубликовали также код эксплойта (proof-of-concept, PoC), который при тестировании с успехом отработал на полностью пропатченной 64-битной Windows 10 версии 1903. В Project Zero полагают, что данная проблема присутствует также в Windows 7, а возможно, и в более ранних версиях ОС.

Новой уязвимости 0-day присвоен идентификатор CVE-2020-17087. В комментарии для The Register представитель Microsoft отметил, что воспользоваться брешью напрямую не получится. Вначале злоумышленнику придется каким-то образом получить локальный доступ к системе, а затем отыскать и проэксплуатировать другую уязвимость. Единственный вариант удаленной атаки, известный на настоящий момент, — это CVE-2020-17087 в связке с эксплойтом CVE-2020-15999 (для Chromium-браузеров), однако Google уже залатала опасную дыру в своем движке.

Исследователи известили Microsoft о новой находке 22 октября. Обычно в таких случаях Project Zero откладывает публикацию на три месяца, чтобы дать разработчику время на подготовку и выпуск патча. Однако на этот раз экспертам пришлось нарушить установленный порядок — из-за начавшихся атак. По данным Google, новая эксплойт-кампания никак не связана с предстоящими президентскими выборами в США.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.