Vulnerabilitatea din Windows 10 pentru care nici Microsoft nu are soluție: hackerii o exploatează deja

de: Alexandru Puiu
02 11. 2020

Dacă ești utilizator de Windows 10, Google tocmai a publicat un avertisment cu referire la o vulnerabilitate foarte gravă în mai multe versiuni de Windows, inclusiv ultima.

Microsoft și Google se află într-un conflict constant, de peste un deceniu, dar gigantul din Mountain View pare să câștige competiția. Din păcate pentru compania fondată de Bill Gates, Google și-a făcut un obicei din a dezvălui vulnerabilități importante în sistemele ieșite din Redmond, înainte ca acestea să fie acoperite.

Cea mai recentă lovitură adusă încrederii în sistemele de operare Microsoft a fost publicată în weekend de către Google și este una de de tip zero-day. Există în toate versiunile recente de Windows și, din câte se pare, este deja exploată de hackeri în scopuri malițioase. Ca veștile proaste să fie complete, creatorii celui mai popular sistem de operare de pe planetă nu au venit încă cu nicio rezolvare.

Vulnerabilitate pare să fi fost descoperită de divizia de securitate a Google, cea responsabilă de găsirea găurilor de securitate atât în servicii online sau soluții de cloud, cât și în cele mai populare sisteme de operare. În cazul de față, problema pune în pericol securitatea datelor atât pentru utilizatorii de Windows 7, cât și de Windows 10.

Ca referință, zero-day este consemnul folosit pentru a diferenția vulnerabilitățile care sunt folosite în mod activ de hackeri, de cele pentru care nu există dovezi că ar sta la baza atacurilor, dar de care s-ar putea profita pe viitor. Formularea cu pricina este și un avertisment că ar trebui soluționate cât mai urgent, preferabil în ”zero – zile”.

Problema descoperită de Google, căreia i-a fost atribuit indicativ CVE-2020-17087, exploatează o gaură de securitate în kernel-ul de Windows 10 și 7. Prin intermediul ei, permite atacatorului să-și crească nivelul de acces în cadrul sistemului de operare al victimei. Cu alte cuvinte, oricine poate obține drepturi de administrator și îți poate pune în pericol datele private.

Articole recomandate