"Уязвимость нулевого дня": эксперты нашли уязвимость Windows 7

Эксперты Google по анализу угроз информационной безопасности опубликовали отчет об обнаруженной серьезной уязвимости в Windows 7 с установленным браузером Chrome.

Аналитики назвали ее "уязвимость нулевого дня" - хакеры использовали ее для внедрения вредоносного кода на любые компьютеры с этой операционной системой.

На протяжении нескольких лет хакеры спокойно взламывали незащищенные компьютеры по всему миру, пока Google не начали бить тревогу. Злоумышленники использовали комбинацию дыры в безопасности браузера Chrome (CVE-2019-5786) и незащищенной уязвимости Windows 7 через драйвер ядра Windows win32k.sys, чтобы получить локальные привилегии для выполнения произвольного вредоносного кода.

[news_post id='3106972' name='' img='' align='left']

Обе эти ошибки касаются доступа к памяти, к которой пользователь не должен обращаться. По данным Google, проблема касается только 32-разрядных систем, использующихся в старых компьютерах и ноутбуках. Пользователи Windows 8 и Windows 10 защищены от подобных проблем.

Google уже устранила брешь в безопасности в Chrome, обновив браузер до версии 72.0.3626.121. Поисковый гигант рекомендует пользователям Chrome просто перезапустить свой браузер, чтобы убедиться, что исправления установлены.

С Windows 7 дела обстоят куда сложнее. В Microsoft заявили, что знают о проблеме и уже работают над исправлением. На создание полноценного решения нужно не менее 10 дней. Также в компании не забыли лишний раз напомнить, что желательно обновить "семерку" до более новой версии, которая будет защищена от вышеописанных проблем. Речь идет о Windows 10.