Google advarer nå mot et Windows-hull som aktivt utnyttes av hackere.
To-stegs angrep åpner Windows for farlige angrep
Det er ingen feilrettinger fra Microsoft enda, den forventes ikke før 10. november (i det minste Chrome-feilen), så enn så lenge er hullet fremdeles mulig å misbruke.
Det er to hull som er oppdaget, et i Windows (CVE-2020-17087) og et annet hull som kan brukes i kombinasjon med førstnevnte og som finnes i Chrome (CVE-2020-15999).
Det er foreløpig ikke kjent hvem som har utnyttet hullene
Chrome-hullet gjør det mulig å kjøre kode inne i Chrome, mens Windows-feilen er andre del og gjør det mulig for hackerne å løsrive seg fra Chromes sikkerhetsbunker og kjøre kode i Windows.
Annonse
Google varslet Microsoft neste uke og ga dem syv dager. Microsoft klarte ikke løse floken, og google publiserte derfor detaljene.
Kilde:
ZDNet
Annonse