Una solución para este problema debería estar disponible a partir del 10 de noviembre.
Equipo de analistas de Project Zero de Google descubierto una nueva vulnerabilidad que afecta al sistema operativo Windows y que permite a los atacantes eludir la seguridad e instalar «software» malicioso.
La vulnerabilidad se ha etiquetado como ‘CVE-2020-17087‘y afecta a las versiones 7 y 10 del sistema operativo de Microsoft, y está relacionado con el funcionamiento del controlador criptografía del núcleo Windows (cng.sys).
Los atacantes pueden usar el ‘CVE-2020-17087’ en combinación con otra vulnerabilidad Día cero recién descubierto (CVE-2020-15999) en el navegador Google Chrome y esto ya ha sido resuelto. Esta combinación permite a un pirata informático escapar de la zona de pruebas de Chrome y ejecutar «malware» en el sistema operativo.
Ben Hawkes, director técnico de Project Zero Público en su cuenta de Twitter que un parche para este problema en el sistema operativo de Microsoft, estaría disponible a partir del 10 de noviembre. Además, destacó que esta vulnerabilidad es una «explotación selectiva» y que no está vinculada a las elecciones. elecciones presidenciales
Si te ha gustado, ¡compártelo con tus amigos!
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
