Nachrichten aus der Welt

Google meldet eine von Hackern verwendete Sicherheitsanfälligkeit im Windows-Kernel

Google hat Details zu dem Fehler in einer Windows Kernel Cryptography Driver-Datei (sng.sys) geteilt. Diese Sicherheitsanfälligkeit wurde auch von Hackern ausgenutzt.

Technologieunternehmen entwickeln ständig neue und bestehende Produkte. fortgeschrittener werden versuchen zu diesem Zweck viele zu bringen Sicherheit und die Entwicklungsarbeit wird ohne Unterbrechung fortgesetzt.

Google konzentrierte sich auf das Auffinden von Schwachstellen Das Projekt Null Team, letzte Woche a Windows-KernelEr enthüllte, dass er ein Problem hatte. Dies wurde auch dem Microsoft-Team gemeldet. Bei der Ausnutzung der Sicherheitsanfälligkeit durch Hacker teilte Google die Informationen öffentlich mit.

Zero-Day-Defizit

Windows-Schlüssel

Dieses Kernel-Problem mit Zero-Day-Schwachstelle, von Hackern wird auch verwendet. CVE-2020-117087 Offen, gefolgt von Name, vor kurzem Microsoft Es scheint auch nicht so, als könnte es von beiden korrigiert werden.

Laut Aussage auf der Seite Project Zero Windows Kernel Cryptography Driver (cng.sys)erstellt eine Geräte- / CNG-Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit kann auch von Programmen im Benutzermodus verwendet werden und ermöglicht verschiedene Eingabe- und Ausgabedaten Steuerung bieten kann. Dadurch wird eine lokal zugängliche Angriffszone erstellt.

Möglichkeiten, Smartphones vor Hackerangriffen zu schützen

Das Project Zero-Team Dieses Problem ist eigentlich Am 22. Oktober Er hatte es Microsoft gemeldet. Unter normalen Umständen wird das Team die Entwickler kontaktieren, um einen Fehler zu beheben. 90 Tage geben. Der Grund, warum dieses Defizit in kurzer Zeit angekündigt wurde, ist, dass es bereits von böswilligen Menschen ausgenutzt wurde.

Open kann am 10. November festgelegt werden

Fenster

Ab dem 5. November stehen Windows-Treiberupdates zum manuellen Download zur Verfügung

Aus dem Project Zero-Team Ich habe Falken Er gab an, dass sie zwar die Details dieser Sicherheitsanfälligkeit auf Twitter geteilt haben, aber auch Google informiert haben. Auch dieses Defizit 10. November mit einem Patch, der veröffentlicht werden soll dass sie darauf warten, entfernt zu werden auch gesagt.

Eine Erklärung zu diesem Thema auch Von Microsoft kam. Es wurde angegeben, dass das in der Erklärung des Unternehmens angegebene Sicherheitsproblem untersucht wird. Die Forscher wollten die Fristen einhalten Zeit-Qualitäts-Balance erforderlich wurde ausgedrückt. Microsoft hat sein oberstes Ziel als höchstes Maß an Kundenschutz und minimaler Belästigung der Benutzer bezeichnet.

Quelle :
https://betanews.com/2020/10/31/google-windows-kernel-cryptography-driver-security-flaw/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"