Microsoft Google द्वारा पाया गया Windows शून्य-दिन के दोष के लिए पैच जारी करता है

पिछले महीने, Google के प्रोजेक्ट ज़ीरो के सुरक्षा शोधकर्ताओं ने विंडोज में एक शून्य-दिन भेद्यता का विवरण जारी किया था जिसका सक्रिय रूप से शोषण किया जा रहा था।

हैकर्स विंडोज 7, 8, और 10 के साथ-साथ विंडोज सर्वर 2008 और उच्चतर में विशेषाधिकारों को प्राप्त करने के लिए एक विंडोज कर्नेल क्रिप्टोग्राफी ड्राइवर सुरक्षा दोष (CVE-2020-117087) का लाभ ले रहे थे। कल के पैच मंगलवार रिलीज़ के हिस्से के रूप में, Microsoft ने अब भेद्यता के लिए एक फिक्स जारी किया है।

“विंडोज कर्नेल लोकल एलीवेशन ऑफ़ प्रिविलेज वल्नरेबिलिटी” के रूप में जाना जाता है, CVE-2020-17087 22 अक्टूबर को Microsoft को वापस पता चला था। आमतौर पर, प्रोजेक्ट ज़ीरो एक भेद्यता के विवरण को सार्वजनिक करने से पहले 90-दिन की अनुग्रह अवधि को लागू करेगा, लेकिन कम इस तथ्य के कारण सिर्फ सात दिनों के लिए यह जंगली में था।