Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.

Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего обновления безопасности Windows 10.

Уязвимость CVE-2020-17087 связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера.

Если верить исследователям Google, то данную брешь уже некоторое время активно используют злоумышленники, а каким именно образом — не сообщается.

Отмечается, что уязвимость нулевого дня имеет место в операционных системах Windows 7 и Windows 10.