Кoмaндa исслeдoвaтeлeй инфoрмaциoннoй бeзoпaснoсти Google Project Zero сooбщилa об обнаружении уязвимости нулевого дня в Windows.
Специалисты Google уж уведомили о своей находке компанию Microsoft, а софтверный гигант планирует закрывать дыру токмо с выпуском следующего обновления безопасности Windows 10.
Небезукоризненность CVE-2020-17087 связана с работой одной изо функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения сиськи.
Если верить исследователям Google, в таком случае данную брешь уже некоторое исполнившееся активно используют злоумышленники, а каким не кто иной образом — не сообщается.
Отмечается, в чем дело? уязвимость нулевого дня имеет поле в операционных системах Windows 7 и Windows 10.