Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Windows” əməliyyat sistemində kritik boşluq aşkar edilib


"Windows" əməliyyat sistemində kompüterlərə müdaxilə üçün istifadə edilən kritik boşluq aşkar edilib. Bu haqda "Google Project Zero" saytında məlumat verilib.

 

"ICTnews" Elektron Xəbər Xidməti "lenta.ru" saytına istinadən yazır ki, mütəxəssislər bildiriblər ki, boşluq sıfır gün (zero day) hücumlarına, yəni hələ ki qoruyucu mexanizmlərə malik olmayan zərərverici sistemlərə aiddir. Hakerlər bu boşluğun köməyilə sistemdə müəyyən proseslərin imtiyazlarını artıra bilərlər. Mütəxəssislərin məlumatına görə, müdaxilə "Windows Kernel Cryptography Driver" (cng.sys) funksiyası ilə qarşılıqlı əlaqə nəticəsində (buferin dolması) mümkün olur.

 

"Google Project Zero"nun araşdırmasında deyilir ki, yeni boşluq mütəxəssislər tərəfindən bir neçə gün əvvəl aşkar edilmiş "CVE-2020-15999" boşluğu ilə birgə "Chrome" brauzerində istifadə edilir. Hakerlər sistem boşluğunun köməyi ilə zərərverici kodu brauzerin daxilində işə salmağa nail olublar.

 

Emil Hüseynov






03/11/20    Çap et