Echipa Project Zero a companiei Google a dezvăluit existenţa unei vulnerabilităţi în sistemele de operare Windows, prezentă începând cu Windows 7, până la cea mai recentă versiune a Windows 10, pe care atacatorii o foloseau la liber în mod activ.
Ca multe alte vulnerabilităţi, aceasta este utilizată pentru obţinerea unor drepturi superioare de acces, ceea ce înseamnă că atacatorii pot obţine drepturi de administrator. Încă apar rapoarte noi cu privire la vulnerabilitatea Zerologon şi deja a mai apărut încă una.
Echipa a furnizat deja o demonstraţie de concept care funcţionează pe o versiune recentă a Windows 10 1903 (64 de biţi), dar cercetătorii spun că eroarea, prin urmare şi vulnerabilitatea, există începând cu cel puţin Windows 7. Bineînţeles, acest lucru complică datele problemei, întrucât această versiune deţine o cotă de piaţă considerabilă (în jur de 5 procente), iar sistemul de operare nu mai este actualizat, informează CERT-RO.
