Hirdetés

Vége a türelemnek, a Google nyilvánosságra hozott egy Edge-sebezhetőséget

|

A Microsoft három hónapja ül a hibán.

Hirdetés

A Google egy újabb Microsoft termék sebezhetőségét hozta nyilvánosságra, miután lejárt 90 napos határidő, amit a Project Zero program a rések megszüntetésére megenged.

A biztonsági probléma hordozója ezúttal az Edge böngésző. A Google szerint a hiba lehetővé teszi az Arbitrary Code Guard megkerülésével a Windows 10 hoszt betámadását.

Az Arbitrary Code Guard (ACG) a Windows 10 Creators Update-ben jelent meg azzal a céllal, hogy blokkolja azokat a JavaScript exploitokat, amelyek rosszindulatú kódot akarnak betölteni a memóriába.  

A Google szerint viszont a hiba révén a támadók ezt mégis megtehetik rosszindulatú webhelyek segítségével.

A Microsoftot novemberben értesítették a hibáról, a cég azonban azt mondta, több időre van szüksége a javításhoz, és a következő - március 13-án esedékes - biztonsági frissítésben ígérte a foltot.

Jelenleg a biztos védekezést egyedüli módja, ha a javítás megjelenéséig elkerüljük az Edge-el az ilyen, általában ismeretlen forrásból érkező e-mailek vagy chat-üzenetek által reklámozott gyanús webhelyek látogatását.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.