BezpečnosťSpravodajstvo

Vo Windows 10 vrátane starších verzií a v prehliadači Chrome boli objavené závažné bezpečnostné chyby

Chyby umožňovali získať úplnú kontrolu nad zariadením

Žiaden software nie je nepriestrelným a týka sa to aj Windowsu, či internetového prehliadača Chrome, na ktorých pracujú stovky ľudí. Portál Zdnet.com najnovšie upozorňuje na celkovo dve chyby, ktoré objavili bezpečnostní analytici z tímu Google Project Zero na čele s Ben Hawkes. Jedna je v samotnom systéme Windows a druhá v prehliadači Chrome.

Zatiaľ čo prvá chyba bola objavená ešte 20. októbra, tak druhá, ktorú našli, bola v operačnom systéme Windows. Nahlásená bola pár dní po objavení prvej chyby.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Podľa publikovanej správy spoločnosťou Google, chyba vo Windowse je v samotnom jadre systému, ktorú je možné opakovanými útokmi využiť za účelom zvýšením oprávnení útočníka. Útočník pomocou tohto útoku dokonca môže získať kontrolu nad samotným zariadením. Chyba je označená ako CVE-2020-17087 a je výsledkom nesprávneho 16-bitového skrátenia celého čísla, ktoré môže viesť k pretečeniu medzipamäte.

Správa ďalej hovorí, že ohrozenými sú všetky verzie Windowsu od verzie 7, až po súčasnú verziu Windows 10. Hawkes zatiaľ neposkytol bližšie podrobnosti ohľadne zraniteľnosti operačného systému vzhľadom na to, že ide o „zero-day“ chybu. Inými slovami, analytici informovali o objavenej chybe vývojárov Windowsu, ktorým dali dodatočný čas na opravu chyby. Ak sa tak nestane, tak analytici uvoľnia bližšie informácie o chybe pre širokú verejnosť.

Očakáva sa, že Microsoft uvoľní aktualizáciu, ktorá chybu odstráni do 10. novembra v rámci pravidelných utorkových aktualizácií systému.

Čo sa týka chyby objavenej v prehliadači Chrome, tak tá bola opravenou v uvoľnenej aktualizácii  prehliadača 86.0.4240.111. Chyba umožňovala podľa analytikov, útočníkom spúšťať škodlivý kód v prehliadači Chrome. O to nebezpečnejšia chyba to bola, že v kombinácii s objavenou bezpečnosťou dierou vo Windows 10, útočník mohol robiť viac menej čo chcel aj mimo rozhrania prehliadača Chrome. 

„…Chrome sa používal na to, aby útočníkom umožňoval spúšťať škodlivý kód v prehliadači Chrome, zatiaľ čo zero-day systému Windows bol druhou časťou tohto útoku, ktorý umožňoval útočníkom uniknúť zo zabezpečeného kontajnera prehliadača Chrome a spustiť kód v operačnom systéme – bezpečnostní experti tento typ útoku nazývajú „únik z pieskoviska“.“

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close