Win10漏洞仨月都没补上！Google怒而曝光

发布日期：2021-01-17 00:07浏览次数：

本文摘要：由于90天的静默期已经过去，微软公司还没有解决问题。这种漏洞不存在于Edge浏览器中，允许攻击者通过ACG(ArbitraryCodeGuard)维护机制反击Windows10系统。谷歌安全研究者IvanFratric表示，ACG是微软公司在windows10版本1703创新者改版中引入的安全维护机制，阻止JavaScript脚本恶意代码的写入攻击者利用类似设计的有意网站引导用户页面，反击Fratric说2017年11月就微软公司的脆弱性进行了通报，但微软公司问题复杂，解决问题需要时间，3月每月这意味着黑客利用这个公开发表的漏洞需要将近一个月。

作为项目zero项目的一部分，谷歌2020-03-08公开发布了微软公司产品的另一个安全漏洞。由于90天的静默期已经过去，微软公司还没有解决问题。这种漏洞不存在于Edge浏览器中，允许攻击者通过ACG(Arbitrary Code Guard )维护机制反击Windows 10系统。

谷歌安全研究者Ivan Fratric表示，ACG是微软公司在windows 10版本1703创新者改版中引入的安全维护机制，阻止JavaScript脚本恶意代码的写入攻击者利用类似设计的有意网站引导用户页面，反击Fratric说2017年11月就微软公司的脆弱性进行了通报，但微软公司问题复杂，解决问题需要时间，3月每月这意味着黑客利用这个公开发表的漏洞需要将近一个月。现在防止这种反击的唯一方法是防止在Edge浏览器中使用。当然，这样的用户本来就不多。

本文关键词：版本,10系统,攻击者,改版,解决问题,亚博网页登录

本文来源：亚博网页版-www.barmovs.com