Группа Google Threat Analysis обнаружила уязвимость нулевого дня в Windows 7
- Категория: Windows 7
- Дата: 8-03-2019, 18:49
- Просмотров: 3 358
Группа Google Threat Analysis обнаружила уязвимость нулевого дня в Windows 7.
Google заявила, что сообщила об этом Microsoft, но 90-дневный срок раскрытия уязвимости уже истёк. Говорят, что Microsoft уже работает над исправлением, но, по словам Google, эта уязвимость уже используется в целевых атаках.
Вот описание уязвимости:
Это локальное повышение привилегий в драйвере ядра Windows win32k.sys, которое можно использовать в качестве выхода из безопасной среды. Уязвимость заключается в разыменовании указателя NULL в win32k!MNGetpItemFromIndex, когда системный вызов NtUserMNDragOver () вызывается при определенных обстоятельствах.
Мы твердо убеждены, что эта уязвимость может быть использована только в Windows 7, из-за недавних мер по смягчению уязвимости, добавленных в более новые версии Windows. Сейчас мы наблюдаем активное использование 32-битных систем Windows 7.
Мы твердо убеждены, что эта уязвимость может быть использована только в Windows 7, из-за недавних мер по смягчению уязвимости, добавленных в более новые версии Windows. Сейчас мы наблюдаем активное использование 32-битных систем Windows 7.
Узнать другие подробности можно здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 37
Пользователей: 0
Гостей: 37
Роботы: Google Yandex Mail Ru
Пользователей: 0
Гостей: 37
Роботы: Google Yandex Mail Ru
+3
Новостей: 14785
+0
Комментариев: 39467
+0
Пользователей: 10094