Исследователи из Google Project Zero обнаружили «ужасную» RCE-уязвимость Windows
Новости
Исследователи из Google Project Zero от Google нашли «ужасную» уязвимость для удаленного выполнения кода на Windows. Отчёт будет опубликован после патча.
1К открытий1К показов
Два специалиста по безопасности из Google обнаружили серьёзную уязвимость, допускающую удалённое выполнение кода (RCE) в ОС Windows, которую они назвали «ужасной». Натали Сильванович и Тавис Орманди работают в Project Zero, отделе компании Google по обнаружению и помощи в исправлении уязвимостей нулевого дня в сторонних программных продуктах.
Что уже известно?
Подробных сведений об обнаруженной ошибке пока не опубликовано, есть только несколько загадочных твитов:
Заваленный вопросами сообщества, Орманди все же поделился деталями находки:
- атакующий и жертва необязательно должны находиться в одной локальной сети;
- атака работает с установленной по умолчанию установкой Windows, то есть жертвам не нужно устанавливать дополнительное программное обеспечение на своих системах, чтобы стать уязвимыми;
- атака является червем (может самовоспроизводиться).
Твиты появились за несколько дней до запланированного на 9 мая патча Microsoft. Исследователи заявили, что готовят отчет, намекая, что уязвимость может быть исправлена в этом месяце, и они смогут свободно опубликовать информацию о найденных уязвимостях.
За последние два года Орманди проявил себя как опытный и эффективный «ловец» ошибок, обнаружив дыры для атак нулевого дня и других в таких продуктах, как CloudFlare и LastPass, а также в технологии микровизуализации Bromium и ядрах множества антивирусов: Kaspersky, ESET, FireEye, Malwarebytes, AVG, Avast, Symantec, Trend Micro и Comodo.
1К открытий1К показов