Vulnerabilidad crítica de día cero encontrada en Windows

Una solución para este problema debería estar disponible a partir del 10 de noviembre.

Equipo de analistas de Project Zero de Google descubierto una nueva vulnerabilidad que afecta al sistema operativo Windows y que permite a los atacantes eludir la seguridad e instalar “software” malicioso.

La vulnerabilidad se ha etiquetado como ‘CVE-2020-17087‘y afecta a las versiones 7 y 10 del sistema operativo de Microsoft, y está relacionado con el funcionamiento del controlador criptografía del núcleo Windows (cng.sys).

Los atacantes pueden usar el ‘CVE-2020-17087’ en combinación con otra vulnerabilidad Día cero recién descubierto (CVE-2020-15999) en el navegador Google Chrome y esto ya ha sido resuelto. Esta combinación permite a un pirata informático escapar de la zona de pruebas de Chrome y ejecutar “malware” en el sistema operativo.

Ben Hawkes, director técnico de Project Zero Público en su cuenta de Twitter que un parche para este problema en el sistema operativo de Microsoft, estaría disponible a partir del 10 de noviembre. Además, destacó que esta vulnerabilidad es una “explotación selectiva” y que no está vinculada a las elecciones. elecciones presidenciales

Si te ha gustado, ¡compártelo con tus amigos!

READ  Cómo ver la presentación de los nuevos Huawei Mate 40 y Mate 40 Pro de México
Written By
More from Celio Aragon

Brexit: Desafortunadamente para Boris Johnson, gran parte de Europa ha avanzado

Puede que el Brexit no esté en la parte superior de la...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *