El equipo de búsqueda Google’s Project Zero ha encontrado un fallo de Kernel de Windows que se encuentra siendo explotado para obtener acceso de administración de los equipos comprometidos. Esta vulnerabilidad asignada como CVE-2020-17087 puede provocar un desbordamiento de búfer.
Microsoft informo que la explotación seria difícil porque un atacante requiere comprometer un equipo y luego explotar una vulnerabilidad, basado en Chromium CVE-2020-15999. Por su parte Google ha liberado haces unos días su versión 86.0.4240.111 que soluciona dicha vulnerabilidad.
Según Ben Hawkes, líder del equipo de Project Zero, se espera que el 10 de noviembre se parche la vulnerabilidad, que es la fecha de los próximos parches de Microsoft.
