Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Группа Google Threat Analysis обнаружила уязвимость нулевого дня в Windows 7

  • Категория: Windows 7
  • Дата: 8-03-2019, 18:49
  • Просмотров: 1 012


Группа Google Threat Analysis обнаружила уязвимость нулевого дня в Windows 7.

Google заявила, что сообщила об этом Microsoft, но 90-дневный срок раскрытия уязвимости уже истёк. Говорят, что Microsoft уже работает над исправлением, но, по словам Google, эта уязвимость уже используется в целевых атаках.

Вот описание уязвимости:

Это локальное повышение привилегий в драйвере ядра Windows win32k.sys, которое можно использовать в качестве выхода из безопасной среды. Уязвимость заключается в разыменовании указателя NULL в win32k!MNGetpItemFromIndex, когда системный вызов NtUserMNDragOver () вызывается при определенных обстоятельствах.

Мы твердо убеждены, что эта уязвимость может быть использована только в Windows 7, из-за недавних мер по смягчению уязвимости, добавленных в более новые версии Windows. Сейчас мы наблюдаем активное использование 32-битных систем Windows 7.


Узнать другие подробности можно здесь.
Илья Источник:
security.googleblog.com
  • +2



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 25
Пользователей: 1
Гостей: 24
Роботы: Yandex Google Mail Ru
DavidFlozy
+2  
Новостей: 10786
+1  
Комментариев: 39357
+0  
Пользователей: 9105
Чат

Последние комментарии