«Windows» əməliyyat sistemində tapılan boşluqdan hakerlər belə istifadə edib

«Windows» əməliyyat sistemində tapılan boşluqdan hakerlər belə istifadə edib

«Windows» əməliyyat sistemində kompüterlərə müdaxilə üçün istifadə edilən kritik boşluq aşkar edilib. Bu haqda «Google Project Zero» saytında məlumat verilib.»ICTinfo.az» «lenta.ru» saytına istinadən yazır ki, mütəxəssislər bildiriblər ki, boşluq sıfır gün (zero day) hücumlarına, yəni hələ ki qoruyucu mexanizmlərə malik olmayan zərərverici sistemlərə aiddir. Hakerlər bu boşluğun köməyilə sistemdə müəyyən proseslərin imtiyazlarını artıra bilərlər. Mütəxəssislərin məlumatına görə, müdaxilə «Windows Kernel Cryptography Driver» (cng.sys) funksiyası ilə qarşılıqlı əlaqə nəticəsində (buferin dolması) mümkün olur.
«Google Project Zero»nun araşdırmasında deyilir ki, yeni boşluq mütəxəssislər tərəfindən bir neçə gün əvvəl aşkar edilmiş «CVE-2020-15999» boşluğu ilə birgə «Chrome» brauzerində istifadə edilir. Hakerlər sistem boşluğunun köməyi ilə zərərverici kodu brauzerin daxilində işə salmağa nail olublar.