A Microsoft most kiadott kumulatív frissítései nem kevesebb, mint 112 biztonsági rést szüntetnek meg a szoftvergyártó különféle termékeiben, köztük a Windows 10 operációs rendszer nulladik napi sérülékenységét, amelyet aktívan használnak ki a hackerek.
A CVE-2020-17087 néven azonosított nulladik napi sérülékenységet október 30-án fedezték fel a Google Project Zero és TAG biztonsági csapatok. A Google szerint a sérülékenységet a Chrome nulladik napi sérülékenységével együtt használják a kiberbűnözők a Windows 7 és Windows 10 operációs rendszert futtató számítógépek feltörésére.
A támadók a Chrome böngésző biztonsági résének kihasználásával rosszindulatú kódot futtatnak a Chrome-on belül, majd a Windows sebezhetőségét használják arra, hogy kilépjenek a Chrome biztonsági sandboxából az operációs rendszer feletti ellenőrzés megszerzéséhez.
