Google delar information om en säkerhetsfel i Windows Kernel Cryptography Driver som utnyttjas av hackare

0 Shares

Windows-tangent på tangentbordet

Google har delat detaljer om ett fel i Windows Kernel Cryptography Driver (cng.sys) som för närvarande utnyttjas i naturen av hackare.

Project Zero-teamet hade redan delat privat information om säkerhetsfelet med Microsoft för drygt en vecka sedan, men nu när det utnyttjas aktivt har företaget blivit offentligt. Nolldagarsfelet spåras som CVE-2020-117087, och det kommer sannolikt inte att åtgärdas av Microsoft på ett par veckor.

Se även:

Ett inlägg på sidan Project Zero förklarar: “Windows Kernel Cryptography Driver (cng.sys) exponerar en Device CNG-enhet för användarläge-program och stöder en mängd olika IOCTL: er med icke-triviala inmatningsstrukturer. Det utgör en lokalt tillgänglig attackyta som kan utnyttjas för att höja privilegierna (t.ex. sandlådesflykt) “.

Project Zero-teamet gjorde Microsoft medvetet om säkerhetsfelet tillbaka den 22 oktober, men nu står det: “Vi har bevis för att följande fel används i naturen. Därför är detta fel föremål för en tidsfrist på 7 dagar för avslöjande”.

Ben Hawkes från Project Zero tog till Twitter för att säga:

I ett uttalande svarade Microsoft på avslöjandet med att säga:

Microsoft har ett kundåtagande att undersöka rapporterade säkerhetsproblem och uppdatera påverkade enheter för att skydda kunder. Medan vi arbetar för att uppfylla alla forskares deadlines för avslöjanden, inklusive kortsiktiga deadlines som i det här scenariot, är att utveckla en säkerhetsuppdatering en balans mellan aktualitet och kvalitet, och vårt yttersta mål är att säkerställa maximalt kundskydd med minimal kundstörning.

Bildkredit: Primakov / Shutterstock

0 Shares