热点:

    Win10漏洞仨月都没补上!Google怒而曝光

      [  中关村在线 转载  ]   作者:快科技   |  责编:赵剑楠

      作为Project Zero项目的一部分,Google今天公开披露了微软产品的又一个安全漏洞,因为90天静默期已经过去了,微软依然没有解决它。

      该漏洞存在于Edge浏览器之中,可让攻击者绕过ACG(Arbitrary Code Guard)保护机制,攻击Windows 10系统。

      Google安全研究员Ivan Fratric解释说,ACG是微软在Windows 10 Version 1703创意者更新中引入的一个安全保护机制,本意是阻止JavaScript脚本载入恶意代码,但攻击者可以利用特殊设计的恶意网站,诱导用户点击,从而发动攻击。

      Fratric称早在2017年11月份,他们就通知了微软这个漏洞的情况,但是微软说问题比较复杂,需要多花点时间才能解决,预计要到3月份的月度补丁日才能推送安全更新,也就是3月13日。

      这意味着,黑客有将近一个月的时间,去利用这个已公开的漏洞。

    Win10漏洞仨月都没补上!Google怒而曝光之

      目前,避免此攻击的唯一办法就是避免使用Edge浏览器——当然,这类用户本来也不多。

    cpu.zol.com.cn true http://cpu.zol.com.cn/678/6787171.html report 792   作为Project Zero项目的一部分,Google今天公开披露了微软产品的又一个安全漏洞,因为90天静默期已经过去了,微软依然没有解决它。  该漏洞存在于Edge浏览器之中,可让攻击者绕过ACG(Arbitrary Code Guard)保护机制,攻击Windows 10系统。  ...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    • 热门CPU
    • 新品上市
    推荐问答
    提问
    • 论坛精选
    • 最热回答
    0

    下载ZOL APP
    秒看最新热品