居民服务

您的位置:主页 > 居民服务 >

Win10漏洞仨月都没补上!Google怒而曝光

发布日期:2021-01-17 00:07浏览次数:
本文摘要:由于90天的静默期已经过去,微软公司还没有解决问题。这种漏洞不存在于Edge浏览器中,允许攻击者通过ACG(ArbitraryCodeGuard)维护机制反击Windows10系统。谷歌安全研究者IvanFratric表示,ACG是微软公司在windows10版本1703创新者改版中引入的安全维护机制,阻止JavaScript脚本恶意代码的写入攻击者利用类似设计的有意网站引导用户页面,反击Fratric说2017年11月就微软公司的脆弱性进行了通报,但微软公司问题复杂,解决问题需要时间,3月每月这意味着黑客利用这个公开发表的漏洞需要将近一个月。

利用

作为项目zero项目的一部分,谷歌2020-03-08公开发布了微软公司产品的另一个安全漏洞。由于90天的静默期已经过去,微软公司还没有解决问题。这种漏洞不存在于Edge浏览器中,允许攻击者通过ACG(Arbitrary Code Guard )维护机制反击Windows 10系统。

利用

谷歌安全研究者Ivan Fratric表示,ACG是微软公司在windows 10版本1703创新者改版中引入的安全维护机制,阻止JavaScript脚本恶意代码的写入攻击者利用类似设计的有意网站引导用户页面,反击Fratric说2017年11月就微软公司的脆弱性进行了通报,但微软公司问题复杂,解决问题需要时间,3月每月这意味着黑客利用这个公开发表的漏洞需要将近一个月。现在防止这种反击的唯一方法是防止在Edge浏览器中使用。当然,这样的用户本来就不多。


本文关键词:版本,10系统,攻击者,改版,解决问题,亚博网页登录

本文来源:亚博网页版-www.barmovs.com