Bezpečnostní analytici z Google Project Zero identifikovali doposiaľ neobjavenú slabinu v jadre operačného systému Windows.
Záškodníci ju mali aktívne zneužívať. Zero-day zraniteľnosť s označením CVE-2020-17087 útočníkom umožňuje eleváciu oprávnení. Výskumníci zdrojový kód pre potvrdenie zraniteľnosti testovali na operačnom systéme Windows 10, avšak zasiahnuté majú byť všetky verzie od Windows 7. Spoločnosť Microsoft na zistené skutočnosti upozornená už minulý týždeň.
Podľa vedúceho tímu Bena Hawkesa by patch mal byť k dispozícii pravdepodobne až 10. novembra. Identita záškodníkov, ktorí zraniteľnosť cielene zneužívali, je zatiaľ neznáma. Shane Huntley, riaditeľ skupiny pre analýzu hrozieb spoločnosti Google dodáva, že útoky nesúvisia s nadchádzajúcimi prezidentskými voľbami v USA.
Zdroj: CS