正文内容 评论(0

Win10漏洞仨月都没补上!Google怒而曝光之
2018-02-18 20:13:20  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

作为Project Zero项目的一部分,Google今天公开披露了微软产品的又一个安全漏洞,因为90天静默期已经过去了,微软依然没有解决它。

该漏洞存在于Edge浏览器之中,可让攻击者绕过ACG(Arbitrary Code Guard)保护机制,攻击Windows 10系统。

Google安全研究员Ivan Fratric解释说,ACG是微软在Windows 10 Version 1703创意者更新中引入的一个安全保护机制,本意是阻止JavaScript脚本载入恶意代码,但攻击者可以利用特殊设计的恶意网站,诱导用户点击,从而发动攻击。

Fratric称早在2017年11月份,他们就通知了微软这个漏洞的情况,但是微软说问题比较复杂,需要多花点时间才能解决,预计要到3月份的月度补丁日才能推送安全更新,也就是3月13日。

这意味着,黑客有将近一个月的时间,去利用这个已公开的漏洞。

目前,避免此攻击的唯一办法就是避免使用Edge浏览器——当然,这类用户本来也不多。

Win10漏洞仨月都没补上!Google怒而曝光之

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...