首页 > 电脑办公 > 正文

Win10漏洞仨月都没补上!Google怒而曝光之

作为Project Zero项目的一部分,Google今天公开披露了微软产品的又一个安全漏洞,因为90天静默期已经过去了,微软依然没有解决它。

该漏洞存在于Edge浏览器之中,可让攻击者绕过ACG(Arbitrary Code Guard)保护机制,攻击Windows 10系统。

Google安全研究员Ivan Fratric解释说,ACG是微软在Windows 10 Version 1703创意者更新中引入的一个安全保护机制,本意是阻止JavaScript脚本载入恶意代码,但攻击者可以利用特殊设计的恶意网站,诱导用户点击,从而发动攻击。

Fratric称早在2017年11月份,他们就通知了微软这个漏洞的情况,但是微软说问题比较复杂,需要多花点时间才能解决,预计要到3月份的月度补丁日才能推送安全更新,也就是3月13日。

这意味着,黑客有将近一个月的时间,去利用这个已公开的漏洞。

目前,避免此攻击的唯一办法就是避免使用Edge浏览器——当然,这类用户本来也不多。

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索