Google odkryło krytyczną lukę w Windows 10. Jak się przed nią bronić?

Google donosi, że system operacyjny Windows 10 boryka się z kolejną luką typu zero-dat o nazwie CVE-2020-17087. Jest ona chętnie wykorzystywana przez cyberprzestępców. Według Bena Hawkesa, który pracuje w zespole badań nad bezpieczeństwem w Google najnowsza luka nie ma nic wspólnego ze zbliżającymi się wyborami prezydenckimi w Stanach Zjednoczonych.

Od lat w okresie przedwyborczym systemy operacyjne są narażone na ataki ze strony cyberprzestępców, którzy chcą utrudnić oraz sfałszować wyniki wyborów. Tym razem obie sytuacje nie są ze sobą związane.

Zobacz również:

• Gdzie najtaniej kupić oryginalny Windows 11? [31.08.2023]
• Gdzie najtaniej kupić oryginalny Windows 10? [31.08.2023]
• Używasz Windows 7 lub Windows 8.1? To dobra wiadomość

Microsoft wie już o problemie i wprowadzi jego poprawkę w nadchodzącej aktualizacji w drugi wtorek miesiące (tak zwany Mega Patch Tuesday) Łatka zabezpieczeń przybędzie dopiero 10 listopada 2020 roku. Oznacza to, że przez ponad tydzień użytkownicy Windowsa 10 narażeni będą na niebezpieczeństwo.

In addition to last week's Chrome/freetype 0day (CVE-2020-15999), Project Zero also detected and reported the Windows kernel bug (CVE-2020-17087) that was used for a sandbox escape. The technical details of CVE-2020-17087 are now available here: https://t.co/bO451188Mk

— Ben Hawkes (@benhawkes) October 30, 2020

Odkryta luka dotyczy systemów operacyjnych Windows 7, Windows 8, Windows 8.1 oraz Windows 10 we wszystkich wersjach i zostałą sklasyfikowana jako krytyczna. Dzięki funkcji CfgAdtpFormatPropertyBlock w pliku cng.sys możliwe uzyskanie nieautoryzowanego dostępu do komputera dzięki wykorzystaniu dodatkowych uprawnień.

W chwili obecnej ani Microsoft ani Google nie informują o środkach zaradczych, które uchroniłyby użytkowników przed nieautoryzowanym dostępem do ich komputera.

Sprawdź, ile kosztuje Windows 10 Home.

Źródło: thewindowsclub.com