Специалисты Google Project Zero обнаружили проблему нулевого дня в ядре Windows (CVE-2020-17087). Сообщается, что данный баг может использоваться злоумышленником с локальным доступом для повышения привилегий и побега из песочницы. Хуже того, его уже применяют в целевых атаках.

Уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys), а точнее функции cng!CfgAdtpFormatPropertyBlock, и относится к категории багов переполнения буфера (pool-based buffer overflow).

Исследователи опубликовали не только писание уязвимости, но и PoC-эксплоит для нее, использование которого может приводить к сбою в работе уязвимых Windows-устройств, даже если те работают под управлением системы с настройками по умолчанию.

PoC-эксплоит был протестирован на последней версии Windows 10 1903, но исследователи пишут, что уязвимость присутствует и в других версиях ОС, начиная как минимум с Windows 7.

Хотя уязвимость была найдена всего 8 дней назад, эксперты решили быстро обнародовать детали проблемы, так как ее уже применяют хакеры. Подробности об этих атаках исследователи пока не разглашают, но по информации главы Google Project Zero, Бена Хоукса (Ben Hawkes), эксплуатация CVE-2020-17087 никак не связана с президентскими выборами в США.

Интересно, что свежий баг использовался в сочетании с другой 0-day уязвимостью: CVE-2020-15999, обнаруженной совсем недавно в Google Chrome. Так, уязвимость в Chrome использовалась для запуска вредоносного кода внутри Chrome, а нулевой день в Windows пускали в ход во время второй части атаки, что позволяло злоумышленникам покинуть безопасный контейнер Chrome и выполнить код уже на уровне ОС (то есть осуществить побег из песочницы).

Патча для уязвимости пока нет, и Хоукс сообщает в Twitter, что релиз исправления ожидается лишь в следующий «вторник обновлений», то есть 10 ноября 2020 года.

5 комментариев

  1. Аватар

    risisog967

    01.11.2020 в 11:11

    Если уязвимость уже используют значит ее нашли не специалисты google проджект. Не надо присваивать чужие заслуги!

  2. Аватар

    MrSweetsmo

    02.11.2020 в 11:44

    тут жен не написанно ,что они первые обнаружили! просто обнаружили!

  3. Аватар

    emw2006

    02.11.2020 в 16:15

    Главное даже не в этом. Скорее нужно обратить внимание на тот факт, что изначально названной уязвимости подвержены ОС, начиная с Windows 7. Указанная версия является первоосновой для ее последующих реинкарнаций. Факт усиленного желания самой MS поскорее пересадить пользователей со старой системы на свежую, а с другой стороны, до сих пор не выявленный самой компанией уязвимости (и скорее не последней) может свидетельствовать в пользу того, что ее существование в системе имеет осознанные цели со стороны самого разработчика.

  4. Аватар

    0d8bc7

    03.11.2020 в 20:31

    Ну, я уже понял, что когда-нибудь мне придётся перейти на Linux в качестве основной ОС. Потому что вынуждение добровольно-принудительно (хм, как бы назвать это одним словом?) перейти на Windows 10, включая такие принуждения со стороны разработчиков софта, является оскорблением, ЕВПОЧЯ. Но главное, что если держать рабочий софт в виртуалках (а это, похоже, необходимость, т.к. софт нынче дуршлаг, продолжает быть дуршлагом, я уже не уверен, разработчики когда-нибудь начнут разрабатывать софт так, чтобы он был БЕЗ ДЫР? Ну хз, может, к старости и доживу до этого)), то переход на Linux становится более возможным.

Оставить мнение