В Windows 7 обнаружена новая уязвимость нулевого дня
Как оказалось, наряду с вышеозначенным багом атакующие использовали уязвимость нулевого дня в ОС Windows 7 для выполнения вредоносного кода и перехвата контроля над уязвимыми системами.
Специалисты Google по анализу угроз информационной безопасности опубликовали отчет об обнаруженной серьезной уязвимости в Windows 7 с установленным браузером Chrome.
Даже тем пользователям, у которых браузер обновляется автоматом, рекомендуется вручную проверить актуальность версии.
В хакерских атаках была задействована уязвимость системы безопасности CVE-2019-5786, эксплуатирующая ошибку управления памятью инструмента FileReader, который дает возможность веб-приложениям считывать содержимое файлов, хранящихся на устройстве пользователя.
Сейчас Microsoft работает над патчем, устраняющим уязвимость, но сроки его выпуска не сообщаются. Инженеры по безопасности Google связывают это с критической уязвимостью, которую профессионалы выявили на прошедшей неделе. Также в компании не преминули припомнить, что лучше обновить «семёрку» до не менее новоиспеченной версии, которая будет защищена от сложностей.
Как оказалось, уязвимость обнаружили еще в конце февраля.
При этом уязвимость в Chrome была на всех платформах: от андроид и iOS до macOS, Linux и Windows. Речь идёт, разумеется, о Windows 10. Для размеренной и не опастной работы версия приложения должна быть не ниже 72.0.3626.121.