В Windows нашли опасную уязвимость нулевого дня
![cf9fce802a20774ead1cb5b5068e247f2cba24d0](https://www.ferra.ru/thumb/860x0/filters:quality(75)/imgs/2020/11/01/14/4317162/cf9fce802a20774ead1cb5b5068e247f2cba24d0.jpg)
Уязвимость назвали CVE-2020–17087. Она связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость относится к багам переполнения буфера. Злоумышленники могут использовать её для повышения привилегий и выхода за пределы песочницы. Сообщается, что уязвимость уже применяют для атак.
Проблема касается многих версий Windows, начиная с Windows 7. Эксперты рассказали, что уязвимость использовали в сочетании с другой — CVE-2020–15999, которую недавно обнаружили в Google Chrome. С помощью последней злоумышленники запускали вредоносный код внутри браузера. Затем посредством CVE-2020–17087 выполняли код на уровне операционной системы.
Исправление уязвимости ожидается 10 ноября.
© Ferra.ru