Google раскрыла страшную уязвимость Windows

«Исправление проблемы управления памятью оказалось не менее нелегким, чем предполагалось вначале, и с большой долей вероятности мы не успеем уложиться до выхода февральского пакета обновлений».

Как отмечает Neowin, работники Google обнаружили уязвимость Microsoft Edge еще в конце осени предыдущего года и предоставили компании 90 дней для исправления ошибки. Приложение Arbitrary Code Guard (ACG), защищающее память устройства от загрузки вирусных кодов и комбинаций, из новоиспеченной обновленной версии Windows 10 Creators Update оказалось неэффективным. Отмечается, что к концу осени 2017 Google отправила информацию о 2-х уязвимостях в Windows 10, однако исправлена была только одна. Как выяснилось, приложение, позволяющее хранить в устройстве только определенный код, имеющий персональную идентификационную подпись, часто дает сбой и не может гарантировать в полной конфиденциальности в работе компьютеров.

Команда Project Zero корпорации Google часто находит разные уязвимости в продуктах компании Microsoft.

Но специалисты Google отыскали уязвимость, позволяющую обойти этот механизм.

Идет речь о дыре средней степени опасности, которая может позволить злоумышленникам на перезапись файлов среды выполнения в памяти. Как передает Neowin, профессионалы Google Project Zero уведомили коллег о «дыре» в конце осени минувшего года, дав им 90 дней на релиз «заплатки». В случае с уязвимостями Meltdown и Spectre инженеры Google обнаружили проблемы с Intel, AMD и иными чипами за полгода до публикации подробностей. В Microsoft признали, что на исправление уязвимости ушло неожиданно большое количество времени и патч появится только в начале весны текущего 2018. Кроме этого, в версии Windows 10 S пользователям запрещается менять обычный браузер.

Следовательно, пользователям браузера Microsoft Edge лучше до этого времени постараться избегать не вызывающих доверия интернет-ресурсов, ссылки на которые, как правило, приходят из непроверенных источников, рассылаются по емейл и через мессенджеры.

Следите за новостями в нашем Telegram-канале, а еще в дополнении MacDigger на iOS.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *