חוקרי אבטחה מ“פרויקט זירו” (Project Zero), קבוצת חוקרי אבטחה השייכת לגוגל, פרסמו מידע על פרצת אבטחה חמורה במערכת ההפעלה ווינדוס של מיקרוסופט מסוג "הסלמת הרשאות" (privilege escalation), שקיבלה את קוד הזיהוי CVE-2020-17087. הפרסום מגיע כשבוע בלבד לאחר העברת המידע למיקרוסופט, זאת לאור אימות כי הפרצה נמצאת בשימוש פעיל על ידי גורמים זדוניים.

בעוד שהנוהג בתחום אבטחת המידע הוא לתת פרק זמן של 90 יום בין איתור הפרצה והעברת המידע לחברה הרלוונטית, ובין הפרסום הפומבי שלה, קיימים מקרים חריגים כמו המקרה של הפרצה הנוכחית כאשר יש דחיפות גבוהה לתיקון הפרצה ולכן הפרסום החדש מגיע כשבוע בלבד לאחר העבר המידע למיקרוסופט, הצפויה לשחרר עדכון אבטחה חדש לתיקון הפרצה ב-10.11.

פרצת האבטחה החדשה מגיעה כפרצת "הסלמת הרשאות" (privilege escalation) המנצלת חולשה בדרייבר הקריפטוגרפיה (Windows Kernel Cryptography Driver) של מערכת ההפעלה ווינדוס, שאומתה בווינדוס 10 בגרסה 1903, אך צפויה להימצא בכלל גרסאות המערכת מאז ווינדוס 7, כאשר תוקף זדוני יכול לנצל חולשה בדרייבר cng.sys על מנת לקבל הרשאות גבוהות ולקבל גישה למערכת המשתמש.

In addition to last week's Chrome/freetype 0day (CVE-2020-15999), Project Zero also detected and reported the Windows kernel bug (CVE-2020-17087) that was used for a sandbox escape. The technical details of CVE-2020-17087 are now available here: https://t.co/bO451188Mk

— Ben Hawkes (@benhawkes) October 30, 2020

בעוד שלא ידוע מי הם התוקפים המנצלים את הפרצה בפועל, לפי הדיווחים שקיבלו אימות גם ממיקרוסופט עצמה, מדובר על שימוש כחלק מהתקפה מוגבלת וממוקדת במטרה ספציפית. שיין האנטלי (Shane Huntley), מנהל מודיעין האיומים של גוגל אמר כי המתקפה הנוכחית איננה קשורה לבחירות בארה"ב, אחד מהחששות הגדולים בתקופת הבחירות הנוכחית בארה"ב.