作为Project Zero项目的一部分,Google2020-03-08 公开发表透露了微软公司产品的又一个安全漏洞,因为90天静默期早已过去了,微软公司仍然没解决问题它。该漏洞不存在于Edge浏览器之中,可让攻击者跨过ACG(Arbitrary Code Guard)维护机制,反击Windows 10系统。
Google安全性研究员Ivan Fratric说明说道,ACG是微软公司在Windows 10 Version 1703创新者改版中引进的一个安全性维护机制,原意是制止JavaScript脚本写入恶意代码,但攻击者可以利用类似设计的蓄意网站,诱导用户页面,从而发动反击。Fratric称之为早在2017年11月份,他们就通报了微软公司这个漏洞的情况,但是微软公司说道问题比较复杂,必须多花点时间才能解决问题,预计之前3月份的月度补丁日才能启动时安全更新,也就是3月13日。这意味著,黑客有将近一个月的时间,去利用这个已公开发表的漏洞。目前,防止此反击的唯一办法就是防止用于Edge浏览器当然,这类用户本来也不多。
本文来源:全民彩票welcome-www.kaigebo.com