В Windows обнаружили критическую уязвимость, которую используют для взлома компьютеров. Об этом сообщается на сайте Google Project Zero.
Специалисты заявили, что баг относится к уязвимостям нулевого дня (zero day), то есть к вредоносным системам, против которых еще не разработаны защитные механизмы. С помощью бага хакеры могут повысить привилегии определенных процессов в системе для ее взлома. Эксперты рассказали, что взлом происходит через взаимодействие с функцией Windows Kernel Cryptography Driver (cng.sys), из-за чего происходит переполнение буфера.
В исследовании Google Project Zero говорится, что новая уязвимость используется вместе с уязвимостью CVE-2020-15999 в браузере Chrome, которую специалисты обнаружили несколько дней назад. С помощью системной бреши хакерам удается запускать вредоносный код внутри браузера, сообщает Lenta.ru.