› В Google раскрыли уязвимость Windows

В Google раскрыли уязвимость Windows

29.03.2018, 12:17

В рамках Project Zero разработчики компании Google объявили об обнаружении уязвимости в браузере Microsoft Edge. Разработчики отмечают, что уязвимость была обнаружена ранее, но до настоящего времени в Microsoft проблему решить не смогли.

Суть уязвимости заключается в том, что в операционной системе Windows 10 была внедрена технология Arbitrary Code Guard, известная под аббревиатурой ACG. Суть данной технологии заключается в защите от атак с помощью загрузки вредоносного программного кода. Данная технология защищает память, позволяя загружать в неё только тот программный код, который имеет соответствующую цифровую подпись. Разработчики Google на практике доказали, что этот принцип не работает, и что в действительности в операционной системе есть возможность обойти данные ограничения и загрузить в память абсолютно любой код. В результате этого у злоумышленников появляется возможность беспрепятственного размещения вредоносного программного кода на любом устройстве, которое управляется с помощью Windows 10.

Windows 10
Источник: tgspot.co.il


Данная уязвимость была обнаружена Google ещё в ноябре 2017 года. Напомним, что по правилам Project Zero, разработчикам даётся 90 дней на исправление обнаруженных проблем, после чего проект публикует информацию об обнаруженной проблеме. В Microsoft признали существование проблемы, а также заверили, что патч, который закроет эту проблему, будет выпущен в конце марта либо в начале апреля текущего года.
Microsoft Edge - это стандартный браузер для Windows 10, который заменил собой всем известный интернет эксплорер. Также хочу обратить внимание, что в некоторых версиях операционной системы Windows 10 нет возможности смены браузера. Даже если вы скачаете и установите сторонний браузер, все ссылки в рамках сервисов, мессенджеров и электронных писем будут вести именно на стандартный браузер от Microsoft.


Читайте также

Вы успешно прошли регистрацию!

Вы можете выбрать нужный вам тип счета в любой момент!