(Afbeelding: Microsoft)Google heeft de details onthuld over een nieuwe zero-day Windows-bug waarvan wordt gezegd dat deze momenteel wordt uitgebuit door hackers.
De kwetsbaarheid, die momenteel geen naam heeft, is geclassificeerd als CVE-2020-17087.
Google's beveiligingsbedrijf Project Zero ging naar de Chromium-opslagplaats om de kwetsbaarheid te posten en vroeg Microsoft om het probleem binnen een week op te lossen.
Microsoft deed dat niet, dus de kwetsbaarheid is voor iedereen zichtbaar gepubliceerd.
Windows 10 en Windows 7 worden beide getroffen door deze bug, waardoor potentiële aanvallers het type gebruikerstoegang dat ze in Windows hebben, voortdurend kunnen escaleren.
Potentiële slechte acteurs maken gebruik van deze kwetsbaarheid in combinatie met een bug in Chrome die Google de week ervoor heeft onthuld en opgelost.
De bug die deze week wordt besproken, stelt potentiële aanvallers in staat Chrome te verlaten en malware op Windows 10 uit te voeren.
Volgens de technische leider van Project Zero, Ben Hawkes, heeft Microsoft plannen gemaakt om op 10 november een patch uit te geven.
Microsoft zou die datum echter niet bevestigen aan TechCrunch wanneer om commentaar wordt gevraagd.
"Microsoft heeft de toezegging van de klant om gemelde beveiligingsproblemen te onderzoeken en getroffen apparaten bij te werken om klanten te beschermen", aldus het bedrijf in een verklaring.
"Hoewel we eraan werken om alle deadlines van onderzoekers voor openbaarmakingen te halen, inclusief deadlines voor de korte termijn zoals in dit scenario, is het ontwikkelen van een beveiligingsupdate een balans tussen tijdigheid en kwaliteit, en ons uiteindelijke doel is om te helpen zorgen voor maximale klantbescherming met minimale verstoring van de klant.
.
"
De woordvoerder voegde eraan toe dat de aanval "zeer beperkt en doelwit van aard" is en dat er geen bewijs is dat "op wijdverbreid gebruik zou duiden".
(Afbeelding: Microsoft)Google heeft de details onthuld over een nieuwe zero-day Windows-bug waarvan wordt gezegd dat deze momenteel wordt uitgebuit door hackers.
De kwetsbaarheid, die momenteel geen naam heeft, is geclassificeerd als CVE-2020-17087.
Google's beveiligingsbedrijf Project Zero ging naar de Chromium-opslagplaats om de kwetsbaarheid te posten en vroeg Microsoft om het probleem binnen een week op te lossen.
Microsoft deed dat niet, dus de kwetsbaarheid is voor iedereen zichtbaar gepubliceerd.
Windows 10 en Windows 7 worden beide getroffen door deze bug, waardoor potentiële aanvallers het type gebruikerstoegang dat ze in Windows hebben, voortdurend kunnen escaleren.
Potentiële slechte acteurs maken gebruik van deze kwetsbaarheid in combinatie met een bug in Chrome die Google de week ervoor heeft onthuld en opgelost.
De bug die deze week wordt besproken, stelt potentiële aanvallers in staat Chrome te verlaten en malware op Windows 10 uit te voeren.
Volgens de technische leider van Project Zero, Ben Hawkes, heeft Microsoft plannen gemaakt om op 10 november een patch uit te geven.
Microsoft zou die datum echter niet bevestigen aan TechCrunch wanneer om commentaar wordt gevraagd.
"Microsoft heeft de toezegging van de klant om gemelde beveiligingsproblemen te onderzoeken en getroffen apparaten bij te werken om klanten te beschermen", aldus het bedrijf in een verklaring.
"Hoewel we eraan werken om alle deadlines van onderzoekers voor openbaarmakingen te halen, inclusief deadlines voor de korte termijn zoals in dit scenario, is het ontwikkelen van een beveiligingsupdate een balans tussen tijdigheid en kwaliteit, en ons uiteindelijke doel is om te helpen zorgen voor maximale klantbescherming met minimale verstoring van de klant.
.
"
De woordvoerder voegde eraan toe dat de aanval "zeer beperkt en doelwit van aard" is en dat er geen bewijs is dat "op wijdverbreid gebruik zou duiden".
