网站导航

技术文章

当前位置:主页 > 技术文章 >
Google安全系数研究者IvanFratric:微软公司-火狐体育官网
时间:2020-12-31 09:31 点击次数:
本文摘要:该漏洞不会有于Edge电脑浏览器当中,可让攻击者越过ACG(ArbitraryCodeGuard)维护保养体制,反击Windows10系统。Google安全系数研究者IvanFratric表明说道,ACG是微软公司在Windows10Version1703开创者重做中引入的一个安全系数维护保养体制,本意是劝阻JavaScript脚本制作载入恶意程序,但攻击者能够利用相近设计方案的故意网址,诱发客户网页页面,进而启动反击。

反击

做为Project Zero新项目的一部分,Google2020-03-08 公布发布表露了微软公司商品的又一个安全性漏洞,由于90天静默期早就过去,微软公司依然没解决困难它。该漏洞不会有于Edge电脑浏览器当中,可让攻击者越过ACG(Arbitrary Code Guard)维护保养体制,反击Windows 10系统。Google安全系数研究者Ivan Fratric表明说道,ACG是微软公司在Windows 10 Version 1703开创者重做中引入的一个安全系数维护保养体制,本意是劝阻JavaScript脚本制作载入恶意程序,但攻击者能够利用相近设计方案的故意网址,诱发客户网页页面,进而启动反击。Fratric称作早在17年11月份,她们就通告了微软公司这一漏洞的状况,可是微软公司说道难题非常复杂,务必多花一点时间才可以解决困难,预估以前3月份的月度总结补丁下载日才可以启动安全补丁,也就是3月16日。

这意味著,网络黑客有接近一个月的時间,去利用这一已公布发布的漏洞。现阶段,避免此反击的唯一方法便是避免用以Edge电脑浏览器自然,这类客户原本也很少。


本文关键词:这一,解决困难,漏洞,微软公司,火狐体育

本文来源:火狐体育-www.9992000.com

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 2002-2020 www.9992000.com. 火狐体育科技 版权所有 备案号:ICP备76962801号-7

地址:上海市上海市上海区同平大楼539号

在线客服 联系方式 二维码

服务热线

037-583441206

扫一扫,关注我们