您的位置: 集微网:积微成著 >> 资讯 >> MS Phone >> 详细内容 在线投稿

Win10漏洞仨月都没补上!Google怒而曝光之

更多猛料?欢迎关注老杳个人微信号:laoyaoshow
来源: 快科技   发布者:快科技
热度43票   时间:2018年2月25日 16:57
作为Project Zero项目的一部分,Google近日公开披露了微软产品的又一个安全漏洞,因为90天静默期已经过去了,微软依然没有解决它。


该漏洞存在于Edge浏览器之中,可让攻击者绕过ACG(Arbitrary Code Guard)保护机制,攻击Windows 10系统。

Google安全研究员Ivan Fratric解释说,ACG是微软在Windows 10 Version 1703创意者更新中引入的一个安全保护机制,本意是阻止JavaScript脚本载入恶意代码,但攻击者可以利用特殊设计的恶意网站,诱导用户点击,从而发动攻击。

Fratric称早在2017年11月份,他们就通知了微软这个漏洞的情况,但是微软说问题比较复杂,需要多花点时间才能解决,预计要到3月份的月度补丁日才能推送安全更新,也就是3月13日。

这意味着,黑客有将近一个月的时间,去利用这个已公开的漏洞。

目前,避免此攻击的唯一办法就是避免使用Edge浏览器——当然,这类用户本来也不多。


    扫描下方二维码关注老杳或集微网官方微信:




  • 【手机中国联盟官博系列赠机活动进行中,欢迎参与】

  • 老杳吧本周热点帖子

    老杳吧今日热点帖子


    顶:5 踩:1
    对本文中的事件或人物打分:
    当前平均分: (13次打分)
    对本篇资讯内容的质量打分:
    当前平均分: (13次打分)
    【已经有人表态】
    上一篇 下一篇