Windows 7 til 10 har hull som utnyttes av hackere

Google advarer nå mot et Windows-hull som aktivt utnyttes av hackere.

To-stegs angrep åpner Windows for farlige angrep

Det er ingen feilrettinger fra Microsoft enda, den forventes ikke før 10. november (i det minste Chrome-feilen), så enn så lenge er hullet fremdeles mulig å misbruke.

Det er to hull som er oppdaget, et i Windows (CVE-2020-17087) og et annet hull som kan brukes i kombinasjon med førstnevnte og som finnes i Chrome (CVE-2020-15999).

Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.

— Ben Hawkes (@benhawkes) October 30, 2020

Det er foreløpig ikke kjent hvem som har utnyttet hullene

Chrome-hullet gjør det mulig å kjøre kode inne i Chrome, mens Windows-feilen er andre del og gjør det mulig for hackerne å løsrive seg fra Chromes sikkerhetsbunker og kjøre kode i Windows.

Google varslet Microsoft neste uke og ga dem syv dager. Microsoft klarte ikke løse floken, og google publiserte derfor detaljene.

Kilde:
ZDNet