Google Windows 7 operatsion tizimidagi nol kunlik zaiflik haqida ma’lumotni oshkor qildi.
Hujumchilar kompyuterlarni buzish uchun xatolikdan va Chrome’dagi zaiflikdan foydalanganlar.
Google hujumchilar Chrome brauzerida ilgari noma’lum bo’lgan zaiflikdan (CVE-2019-5786) faol foydalangan hujumlar haqida ba’zi tafsilotlarni oshkor qildi, bu zaiflik kompaniya tomonidan Windows, Mac va Linux uchun Chrome 72.0.3626.121 yangilanishi bilan tuzatilgan. Ma’lum bo’lishicha, yuqorida aytib o’tilgan xatodan tashqari, hujumchilar Windows 7 da nol kunlik zaiflikdan zararli kodni ishga tushirish va zaif tizimlarni nazorat qilish uchun ham foydalanganlar. Kompaniyaning blog postiga ko’ra, zaiflik Windows yadrosi drayveri win32k.sysdagi imtiyozlarni oshirish zaifligi bo’lib, u hujumchilarga sinov muhitidan qochish imkonini beradi.
Hisobotda tushuntirilishicha, “Ushbu zaiflik ma’lum bir holatlarda NtUserMNDragOver() tizim chaqiruvi amalga oshirilganda win32k!MNGetpItemFromIndex da NULL ko’rsatkichning dereferensiyasi hisoblanadi”.
Ta’kidlanganidek, bu zaiflik faqat Windows 7 ga ta’sir qiladi, chunki Windows 8 va undan keyingi OT versiyalari bunday hujumlardan himoya qilish choralarini ko’radi. Mutaxassislarning fikriga ko’ra, hozircha hujumlar faqat Windows 7 ning 32-bitli versiyalarida aniqlangan.
Microsoft hozirda zaiflikni bartaraf etish uchun yamoq ustida ishlamoqda, ammo chiqarilish sanasi e’lon qilinmagan.
