Microsoft затвори уязвимост в Windows, която е била активно експлоатирана от хакери
Microsoft и американските управляващи предизвестиха, че в Windows е открита накърнимост, която киберпрестъпниците са употребявали интензивно. Уязвимостта с номер CVE-2026-20805 е открита от специалисти по киберсигурност в Microsoft и разрешава на нападател, който към този момент е проникнал в системата, да получи достъп до адреси в паметта посредством отдалечения порт ALPC.
Откритата накърнимост е със междинна степен на съвестност и има оценка 5,5 от 10. Хакерите могат да употребяват данните, получени по време на експлоатирането ѝ на последващи стадии от веригата за експлоатиране, вероятно за осъществяване на случаен код. Известно е, че тя се употребява от киберпрестъпници и откакто беше затворена, когато Microsoft пусна кръпка, Агенцията за киберсигурност и отбрана на инфраструктурата на Съединени американски щати (CISA) я добави в своя лист, изисквайки от федералните организации да конфигурират пачове на своите машини до 3 февруари.
Такива уязвимости постоянно се употребяват от нападателите за компрометиране на логаритъма ASLR (Address Space Location Randomisation), който служи за отбрана против препълване на буфера и други експлойти за манипулиране на паметта. Като разкрива местоположението на кода в паметта, нападателят може да комбинира тази накърнимост с накърнимост за осъществяване на код – вследствие на това комплицираният и обезсърчителен експлойт се трансформира в звено в практична и възпроизводима офанзива, изясняват специалисти, интервюирани от The Register.
(function() { const banners = [ // --- БАНЕР 1 (Facebook Messenger) --- `
