Стало известно об опасной уязвимости нулевого дня в Windows

Как уточняет портал Hothard Ware, уязвимость CVE-2020-17087 имеет отношение к работе буфера в драйвере криптографии ядра Windows (CNG.SYS) и в настоящий момент активно эксплуатируется злоумышленниками. Ее можно использовать, в частности, для повышения привилегий внутри системы.

Специалисты по безопасности команды Google Project Zero обнаружили уязвимость в браузерах Google Chrome и Chrome OS. При этом, как уточнили эксперты, эта проблема актуальна для программных платформ, начиная с Windows 7 и заканчивая последними версиями Windows 10.

Главы команды Бен Хоукс уже пообещал на своей странице в Twitter, что исправление для этой проблемы будет доступно 10 ноября. В этот день должно выйти плановое обновление безопасности Patch Tuesday.