פרצת אבטחה חמורה בווינדוס אותרה על ידי חוקרי פרויקט זירו של גוגל

| יום ראשון, 1 בנובמבר 2020, 17:12 | אבטחה, מערכות הפעלה

חוקרי אבטחה מ“פרויקט זירו” (Project Zero), קבוצת חוקרי אבטחה השייכת לגוגל, פרסמו מידע על פרצת אבטחה חמורה במערכת ההפעלה ווינדוס של מיקרוסופט מסוג "הסלמת הרשאות" (privilege escalation), שקיבלה את קוד הזיהוי CVE-2020-17087. הפרסום מגיע כשבוע בלבד לאחר העברת המידע למיקרוסופט, זאת לאור אימות כי הפרצה נמצאת בשימוש פעיל על ידי גורמים זדוניים.

בעוד שהנוהג בתחום אבטחת המידע הוא לתת פרק זמן של 90 יום בין איתור הפרצה והעברת המידע לחברה הרלוונטית, ובין הפרסום הפומבי שלה, קיימים מקרים חריגים כמו המקרה של הפרצה הנוכחית כאשר יש דחיפות גבוהה לתיקון הפרצה ולכן הפרסום החדש מגיע כשבוע בלבד לאחר העבר המידע למיקרוסופט, הצפויה לשחרר עדכון אבטחה חדש לתיקון הפרצה ב-10.11.

פרצת האבטחה החדשה מגיעה כפרצת "הסלמת הרשאות" (privilege escalation) המנצלת חולשה בדרייבר הקריפטוגרפיה (Windows Kernel Cryptography Driver) של מערכת ההפעלה ווינדוס, שאומתה בווינדוס 10 בגרסה 1903, אך צפויה להימצא בכלל גרסאות המערכת מאז ווינדוס 7, כאשר תוקף זדוני יכול לנצל חולשה בדרייבר cng.sys על מנת לקבל הרשאות גבוהות ולקבל גישה למערכת המשתמש.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

בעוד שלא ידוע מי הם התוקפים המנצלים את הפרצה בפועל, לפי הדיווחים שקיבלו אימות גם ממיקרוסופט עצמה, מדובר על שימוש כחלק מהתקפה מוגבלת וממוקדת במטרה ספציפית. שיין האנטלי (Shane Huntley), מנהל מודיעין האיומים של גוגל אמר כי המתקפה הנוכחית איננה קשורה לבחירות בארה"ב, אחד מהחששות הגדולים בתקופת הבחירות הנוכחית בארה"ב.

מקורות
techcrunch
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות