(Immagine: Microsoft)Google ha rivelato i dettagli su un nuovo bug di Windows zero-day che si dice sia attualmente sfruttato dagli hacker.
La vulnerabilità, attualmente senza nome, è stata classificata come CVE-2020-17087.
Il gruppo di sicurezza di Google Project Zero si è rivolto al suo repository Chromium per pubblicare la vulnerabilità e ha chiesto a Microsoft di risolvere il problema in una settimana.
Microsoft non l'ha fatto, quindi la vulnerabilità è stata pubblicata affinché tutti la vedessero.
Windows 10 e Windows 7 sono entrambi interessati da questo bug, che consente ai potenziali aggressori di aumentare continuamente il tipo di accesso utente di cui dispongono in Windows.
Gli aspiranti cattivi attori stanno utilizzando questa vulnerabilità insieme a un bug in Chrome che Google ha rivelato e risolto la settimana precedente.
Il bug in discussione questa settimana consente ai potenziali aggressori di uscire da Chrome ed eseguire malware su Windows 10.
Microsoft ha pianificato di rilasciare una patch il 10 novembre, secondo il responsabile tecnico di Project Zero, Ben Hawkes.
Tuttavia, Microsoft non ha confermato quella data a TechCrunch quando gli è stato chiesto un commento.
"Microsoft si impegna a esaminare i problemi di sicurezza segnalati e ad aggiornare i dispositivi interessati per proteggere i clienti", ha affermato la società in una nota.
"Mentre lavoriamo per rispettare le scadenze di divulgazione di tutti i ricercatori, comprese le scadenze a breve termine come in questo scenario, lo sviluppo di un aggiornamento della sicurezza è un equilibrio tra tempestività e qualità e il nostro obiettivo finale è garantire la massima protezione del cliente con interruzioni minime del cliente .
"
Il portavoce ha aggiunto che l'attacco è "molto limitato e di natura mirata" e che non sono state rilevate prove che "indichino un utilizzo diffuso".
(Immagine: Microsoft)Google ha rivelato i dettagli su un nuovo bug di Windows zero-day che si dice sia attualmente sfruttato dagli hacker.
La vulnerabilità, attualmente senza nome, è stata classificata come CVE-2020-17087.
Il gruppo di sicurezza di Google Project Zero si è rivolto al suo repository Chromium per pubblicare la vulnerabilità e ha chiesto a Microsoft di risolvere il problema in una settimana.
Microsoft non l'ha fatto, quindi la vulnerabilità è stata pubblicata affinché tutti la vedessero.
Windows 10 e Windows 7 sono entrambi interessati da questo bug, che consente ai potenziali aggressori di aumentare continuamente il tipo di accesso utente di cui dispongono in Windows.
Gli aspiranti cattivi attori stanno utilizzando questa vulnerabilità insieme a un bug in Chrome che Google ha rivelato e risolto la settimana precedente.
Il bug in discussione questa settimana consente ai potenziali aggressori di uscire da Chrome ed eseguire malware su Windows 10.
Microsoft ha pianificato di rilasciare una patch il 10 novembre, secondo il responsabile tecnico di Project Zero, Ben Hawkes.
Tuttavia, Microsoft non ha confermato quella data a TechCrunch quando gli è stato chiesto un commento.
"Microsoft si impegna a esaminare i problemi di sicurezza segnalati e ad aggiornare i dispositivi interessati per proteggere i clienti", ha affermato la società in una nota.
"Mentre lavoriamo per rispettare le scadenze di divulgazione di tutti i ricercatori, comprese le scadenze a breve termine come in questo scenario, lo sviluppo di un aggiornamento della sicurezza è un equilibrio tra tempestività e qualità e il nostro obiettivo finale è garantire la massima protezione del cliente con interruzioni minime del cliente .
"
Il portavoce ha aggiunto che l'attacco è "molto limitato e di natura mirata" e che non sono state rilevate prove che "indichino un utilizzo diffuso".
