Vulnerabilidad crítica de día cero encontrada en Windows

Una solución para este problema debería estar disponible a partir del 10 de noviembre.

Equipo de analistas de Project Zero de Google descubierto una nueva vulnerabilidad que afecta al sistema operativo Windows y que permite a los atacantes eludir la seguridad e instalar “software” malicioso.

La vulnerabilidad se ha etiquetado como ‘CVE-2020-17087‘y afecta a las versiones 7 y 10 del sistema operativo de Microsoft, y está relacionado con el funcionamiento del controlador criptografía del núcleo Windows (cng.sys).

Los atacantes pueden usar el ‘CVE-2020-17087’ en combinación con otra vulnerabilidad Día cero recién descubierto (CVE-2020-15999) en el navegador Google Chrome y esto ya ha sido resuelto. Esta combinación permite a un pirata informático escapar de la zona de pruebas de Chrome y ejecutar “malware” en el sistema operativo.

Ben Hawkes, director técnico de Project Zero Público en su cuenta de Twitter que un parche para este problema en el sistema operativo de Microsoft, estaría disponible a partir del 10 de noviembre. Además, destacó que esta vulnerabilidad es una “explotación selectiva” y que no está vinculada a las elecciones. elecciones presidenciales

Si te ha gustado, ¡compártelo con tus amigos!

READ  OnePlus 9 Pro quiere llevar una cámara profesional en su bolsillo. Sabes cómo
Written By
More from Celio Aragon
REVELADO: ¡La razón por la que eliminó el sonido de inicio de Windows!
Cada versión de Windows ha traído un conjunto de características realmente interesante....
Read More
Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *