Google recomenda que usuários do Windows 7 atualizem seus sistemas para Windows 10 se quiserem se manter seguro contra um 0-day que está sendo explorado.
A falha afeta o driver win32k.sys do kernel Windows e leva a escalação de privilégios no Windows 7.
O Google viu a vulnerabilidade Windows em ataques direcionados, combinado com uma 0-day (CVE-2019-5786) no navegador Chrome.
A vulnerabilidade pode também servir para escapar do sandbox quando combinada com outras falhas de segurança do navegador, usuários Windows poderiam ainda ser afetados mesmo aplicando a última correção do Chrome.
A vulnerabilidade está sendo explorada mirando Windows 7. O Google acredita que essa é única versão do Windows onde o ataque funciona, isso por causa da mitigação de exploits que a Microsoft introduziu nos OS mais recentes.
Mantenha seu sistema sempre atualizado.
Referência.
Comentários
Postar um comentário