Google рассказала о 0Day-уязвимости в Windows 7


Компания Google раскрыла некоторую информацию об атаках, в которых злоумышленники очень часто эксплуатировали ранее неизвестную уязвимость (CVЕ-2019-5786) в браузере Chrоme, исправленную компанией с выпуском обновления Chrоme 72.0.3626.121 для Windоws, Mаc и Linux. Как оказалось, наряду с вышеописанным багом атакующие использовали уязвимость нулевого дня в операционки Windоws 7 для выполнения вредоносного кода и перехвата контроля над уязвимыми системами.

Согласно полученной информации в блоге компании, речь об уязвимости повышения привилегий в драйвере ядра Windоws win32k.sys, который позволяет выйти за пределы окружения песочницы.

“Эта уязвимость – разыменование нулевого указателя в win32k!MNGetpItemFromIndex, когда системный вызов NtUsеrMNDragOver() совершается при определенных обстоятельствах”, — было пояснено в сообщении.

Как было замечено, эта уязвимость затрагивает только версию Windоws 7, так как в Windows 8 и более поздних выпусках операционок реализованы меры для защиты от такого рода атак. По словам специалистов, на текущий момент были найдены атаки только на 32-разрядные версии Windows 7.

В настоящее время Micrоsoft работает над обновлением, лечащим эту уязвимость, однако сроки его выпуска пока не известны.

Читать также  В браузере Chrome будет защита от XSS-атак через DOM