"Уязвимость нулевого дня": эксперты нашли уязвимость Windows 7
- Автор
- Дата публикации
- Автор
Эксперты Google по анализу угроз информационной безопасности опубликовали отчет об обнаруженной серьезной уязвимости в Windows 7 с установленным браузером Chrome.
Аналитики назвали ее "уязвимость нулевого дня" - хакеры использовали ее для внедрения вредоносного кода на любые компьютеры с этой операционной системой.
На протяжении нескольких лет хакеры спокойно взламывали незащищенные компьютеры по всему миру, пока Google не начали бить тревогу. Злоумышленники использовали комбинацию дыры в безопасности браузера Chrome (CVE-2019-5786) и незащищенной уязвимости Windows 7 через драйвер ядра Windows win32k.sys, чтобы получить локальные привилегии для выполнения произвольного вредоносного кода.
[news_post id='3106972' name='' img='' align='left']
Обе эти ошибки касаются доступа к памяти, к которой пользователь не должен обращаться. По данным Google, проблема касается только 32-разрядных систем, использующихся в старых компьютерах и ноутбуках. Пользователи Windows 8 и Windows 10 защищены от подобных проблем.
Google уже устранила брешь в безопасности в Chrome, обновив браузер до версии 72.0.3626.121. Поисковый гигант рекомендует пользователям Chrome просто перезапустить свой браузер, чтобы убедиться, что исправления установлены.
С Windows 7 дела обстоят куда сложнее. В Microsoft заявили, что знают о проблеме и уже работают над исправлением. На создание полноценного решения нужно не менее 10 дней. Также в компании не забыли лишний раз напомнить, что желательно обновить "семерку" до более новой версии, которая будет защищена от вышеописанных проблем. Речь идет о Windows 10.