devnews.pl

Main Menu

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania

logo

devnews.pl

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania
Systemy i przeglądarki
Home›Systemy i przeglądarki›Luka zero-day Windowsa znaleziona przez zespół Google

Luka zero-day Windowsa znaleziona przez zespół Google

By Bernadeta Zapała
2 listopada 2020
147
0
Share:

Luka zero-day Windowsa jest błędem w zabezpieczeniach, który wymaga natychmiastowego działania. Tego typu luki oznaczają, że twórcy oprogramowania nie wiedzą o niej, a hakerzy mogą z niej korzystać, aby dostarczać złośliwe oprogramowanie.

Luka zero-day Windowsa

Project Zero, zespół firmy Google, który wykrywa zagrożenia bezpieczeństwa wskazał nową lukę w systemie Windows. Co ważne, istnieją już ataki cyfrowe wykorzystujące tę lukę. Dlatego też zespół firmy Google opublikował oficjalną informację o luce dopiero po siedmiu dniach. Tym samym Windows miał możliwość załatania błędu wcześniej, uniemożliwiając kolejne ataki.

luka zero-day Windowsa

Problem dotyczy wersji od Windows 7 do Windows 10 w wersji 1903.  Zgłoszona luka systemu Windows dotyczy sterownika kryptografii jądra Windows. Udostępniał on urządzenie \Device\CNG programom trybu użytkownika. W poście Projektu Zero udostępniono także kod weryfikujący koncepcję, jak exploit powoduje awarię systemową.

Aktywne zagrożenie

W zeszłym tygodniu ujawniono lukę tego samego typu w przeglądarce Chrome.

Project Zero discovered and reported an actively exploited 0day in freetype that was being used to target Chrome. A stable release that fixes this issue (CVE-2020-15999) is available here: https://t.co/ZRQe72Qfkh

— Ben Hawkes (@benhawkes) October 20, 2020

Połączone luki Chrome i Windowsa zostały wykorzystane jako część ataku typu two-punch. W pierwszym etapie luka Chrome uruchamiała złośliwy kod. Następnie Windowsowy błąd pozwalał przestępcom na ucieczkę z bezpiecznego kontenera Chrome (ucieczka z piaskownicy). Finalnie uruchamiany był kod w bazowym systemie Windows.

Łatki dla luki

Zespół Chrome naprawił lukę w stabilnej wersji kompilacji Chrome o numerze 86.0.4240.1111. Za tydzień, 10 listopada, pojawią się comiesięczne aktualizacje systemu Windows. Tam też ma pojawić się specjalna łatka właśnie dla nowoodkrytej luki Windowsa. Problemem może okazać się poprawka dla systemu Windows 7, ponieważ dostaną ją tylko użytkownicy, który opłacili rozszerzone aktualizacje zabezpieczeń (ESU) – pisaliśmy o tym w lipcu. Dlatego też, nie każdy użytkownik będzie mógł skorzystać z łatki.

Źródło: Neowin, Zdnet

TagsLuka zero-dayPatch TuesdayWindowsWindows 10Windows 7

Share:

  • Narzędzia

    Skanowanie kodu w GitHub ogólnodostępne

  • Aleph.js alfa
    Frontend

    Aleph.js alfa z funkcją importowania map

  • Bootstrap 5.0 logo
    Języki programowania

    Bootstrap 5.0 alfa nadchodzi, bez obsługi jQuery

  • 3 marca 2021

    Vite 2.0 wydane z nowymi wtyczkami

  • 25 lutego 2021

    ReacType 5.0 – zmiany we wprowadzaniu komponentów

  • 23 lutego 2021

    Dapr v.1.0 gotowy do fazy produkcji

  • 22 lutego 2021

    ReScript 9.0 z zewnętrzną konfiguracją stdlib

  • 22 lutego 2021

    One UI 3.1 z ciekawymi nowościami dla urządzeń Samsunga

  • 22 lutego 2021

    Windows Terminal Preview 1.6 z nową sekcją ustawień

  • 15 lutego 2021

    Visual Studio Code 1.53 z ulepszeniami debugowania

  • 8 lutego 2021

    Edge 89 beta, Edge Dev 90 i nowości na kanale Canary

  • 2 lutego 2021

    Firefox 85 i Firefox Nightly – nowe wersje przeglądarki Mozilli

  • 29 stycznia 2021

    Billboard.js 2.2.0 z nowymi funkcjami wykresów

  • 26 stycznia 2021

    Kendo UI R1 2021 – nowości dla bibliotek

  • 21 stycznia 2021

    Narzędzie Vno – połączenie Vue i Deno

  • 19 stycznia 2021

    GitHub Enterprise Server 3.0 RC – kandydat do wydania

  • 15 stycznia 2021

    TypeScript 4.2 Beta z ulepszeniami typów krotek

  • 13 stycznia 2021

    Styczniowy Patch Tuesday z luką 0-day

  • 11 stycznia 2021

    Safari Technology Preview 118 dostępne dla programistów

  • 8 stycznia 2021

    Microsoft Launcher na Androida z usprawnionym dotykiem

  • 7 stycznia 2021

    WebStorm 2020.3.1 dostępny dla urządzeń z Apple Silicon

  • 22 grudnia 2020

    ReScript 8.4 z przypiętymi zależnościami

  • 14 grudnia 2020

    Edge 88 beta i przeglądarka na kanale Canary dostępne!

  • 9 grudnia 2020

    Chrome 88 Beta z nowościami w WebXR

  • 9 grudnia 2020

    Snowpack 3.0 RC z eksperymentalnymi funkcjami

  • 4 grudnia 2020

    Android Studio Arctic Fox – nowe wydanie narzędzia Google

  • 4 grudnia 2020

    The Hack Summit 2020 – konferencja IT Security

  • 2 grudnia 2020

    PowerToys 0.27 z poprawkami błędów

  • 2 grudnia 2020

    Aleph.js alfa z funkcją importowania map

  • 27 listopada 2020

    Cypress 6.0 zwiększa zakres możliwości obsługi sieci

  • 26 listopada 2020

    Firefox 83 przyspiesza i wprowadza tryb HTTPS-Only

  • 25 listopada 2020

    Electron 11.0 z obsługą Apple Silicon

  • 25 listopada 2020

    Prettier 2.2 z obsługą najnowszego TypeScript 4.1

 

 

Jesteśmy pasjonatami najnowszych technologii w świecie programowania. Zbieramy dla Was informacje i porady z całego świata, które sprawią, że Twoja praca stanie się jeszcze bardziej efektywna.

Obserwuj nas codziennie, aby być na bieżąco oraz śmiało udostępniaj nasze posty.

Zespół DevNews

Kategorie

  • Backend
  • Bez kategorii
  • Frontend
  • Gadżety
  • Informacje
  • Języki programowania
  • Narzędzia
  • QA
  • Systemy i przeglądarki

OBSERWUJ NAS

KONTAKT

Chcesz się z nami skontaktować?

Napisz do nas wiadomość: kontakt@devnews.pl

www.devnews.pl | DEVNEWS 2020 | Newsy i ciekawostki ze świata IT