Bezpečnostní analytici z Google Project Zero identifikovali doposiaľ neobjavenú slabinu v jadre operačného systému Windows. Záškodníci ju mali aktívne zneužívať.
Zero-day zraniteľnosť s označením CVE-2020-17087 útočníkom umožňuje eleváciu oprávnení.
Výskumníci zdrojový kód pre potvrdenie zraniteľnosti testovali na operačnom systéme Windows 10, avšak zasiahnuté majú byť všetky verzie od Windows 7.
Spoločnosť Microsoft na zistené skutočnosti upozornená už minulý týždeň. Podľa vedúceho tímu Bena Hawkesa by patch mal byť k dispozícii pravdepodobne až 10. novembra.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Identita záškodníkov, ktorí zraniteľnosť cielene zneužívali, je zatiaľ neznáma.
Shane Huntley, riaditeľ skupiny pre analýzu hrozieb spoločnosti Google dodáva, že útoky nesúvisia s nadchádzajúcimi prezidentskými voľbami v USA.
Klára Kaničárová