110
19:52
03 Noyabr 2020

“Windows” əməliyyat sistemində KRİTİK BOŞLUQ

"Windows" əməliyyat sistemində kompüterlərə müdaxilə üçün istifadə edilən kritik boşluq aşkar edilib. Bu haqda "Google Project Zero" saytında məlumat verilib.

Lent.az xəbər verir ki, mütəxəssislər bildiriblər ki, boşluq sıfır gün (zero day) hücumlarına, yəni hələ ki qoruyucu mexanizmlərə malik olmayan zərərverici sistemlərə aiddir. Hakerlər bu boşluğun köməyilə sistemdə müəyyən proseslərin imtiyazlarını artıra bilərlər. Mütəxəssislərin məlumatına görə, müdaxilə "Windows Kernel Cryptography Driver" (cng.sys) funksiyası ilə qarşılıqlı əlaqə nəticəsində (buferin dolması) mümkün olur.

"Google Project Zero"nun araşdırmasında deyilir ki, yeni boşluq mütəxəssislər tərəfindən bir neçə gün əvvəl aşkar edilmiş "CVE-2020-15999" boşluğu ilə birgə "Chrome" brauzerində istifadə edilir. Hakerlər sistem boşluğunun köməyi ilə zərərverici kodu brauzerin daxilində işə salmağa nail olublar. /"ICTnews"

Dİgər xəbərlər