您现在的位置:网站首页 >> 软件资讯 >> 内容

Win10漏洞仨月都没补上!Google怒而曝光之

时间:2018-2-22 16:20:46 点击:

  核心提示:作为Project Zero项目的一部分,Google今天公开披露了微软产品的又一个安全漏洞,因为90天静默期已经过去了,微软依然没有解决它。该漏洞存在于Edge浏览器之中,可让攻击者绕过ACG(Ar...

作为Project Zero项目的一部分,Google今天公开披露了微软产品的又一个安全漏洞,因为90天静默期已经过去了,微软依然没有解决它。

该漏洞存在于Edge浏览器之中,可让攻击者绕过ACG(Arbitrary Code Guard)保护机制,攻击Windows 10系统。

Google安全研究员Ivan Fratric解释说,ACG是微软在Windows 10 Version 1703创意者更新中引入的一个安全保护机制,本意是阻止javascript脚本载入恶意代码,但攻击者可以利用特殊设计的恶意网站,诱导用户点击,从而发动攻击。

Fratric称早在2017年11月份,他们就通知了微软这个漏洞的情况,但是微软说问题比较复杂,需要多花点时间才能解决,预计要到3月份的月度补丁日才能推送安全更新,也就是3月13日。

这意味着,黑客有将近一个月的时间,去利用这个已公开的漏洞。

目前,避免此攻击的唯一办法就是避免使用Edge浏览器——当然,这类用户本来也不多。

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】

作者:佚名 来源:不详
相关评论
  • 重要声明:本站所有的文章、图片、评论等均由网友发表上传或来源于自网络。
    如有信息侵犯了您的权益,请联系网站客服,我们将乐意接受您的意见,并及时作出修改。本站拒绝任何人以任何形式在此发表与中华人民共和国法律相抵触的言论!
    业务合作:QQ:49631073 E-mail:DD51@live.com
  • Powered by Phobos.cn © 2012-2018 All Rights Reserved.