谷歌揭示Win10漏洞，三个月未获修复！

作为Project Zero计划的一部分，Google今日披露了微软产品中的另一个安全隐患，因90天的静默期已过，而微软仍未采取修复措施。

此漏洞存在于Edge浏览器，攻击者可以借此绕过ACG（任意代码保护）机制，对Windows 10系统进行攻击。

Google的安全研究员Ivan Fratric指出，ACG是微软在Windows 10 Version 1703创意者更新中引入的一种安全防护机制，旨在阻止JavaScript脚本加载恶意代码。然而，攻击者可以利用特制的恶意网站诱导用户点击，从而发起攻击。

Fratric表示，他们早在2017年11月就已向微软报告了这一漏洞，但微软认为问题较为复杂，预计需要更多时间来解决，并计划在3月份的安全更新中修复，也就是在3月13日。

这意味着，黑客有将近一个月的时间可以利用这个已被公开的漏洞。

目前，避免遭受此攻击的唯一方法就是不使用Edge浏览器——当然，使用该浏览器的用户本就不多。

Tags： Edge浏览器  Windows 10 

提示：本站文章来源于网络或投稿