Размер шрифта: A A A
Цвет сайта: A A A A

20.02.2018 17:13 Версия для печати

В ОС «Windows 10» нашли опасную уязвимость

В ОС «Windows 10» нашли опасную уязвимость Специалисты из компании «Google» в рамках проекта «Project Zero» обнаружили уязвимость в браузере «Microsoft Edge». Долгое время компания не сообщала об уязвимости, однако в корпорации «Microsoft» не успели ее исправить, пишет американский веб-сайт о компьютерной технике «The Verge».

В обновлении «Windows 10 Creators Update» была представлена технология Arbitrary Code Guard (ACG) для защиты от атак, предполагающих загрузку вредоносного кода в память. Она позволяет отображать в памяти лишь тот код, который имеет соответствующую подпись. Однако специалисты нашли уязвимость, которая позволяет обходить эту защиту. В результате злоумышленники могут поместить вредоносный код в память компьютера.

Уязвимость была обнаружена еще в ноябре 2017 года, однако, по правилам Project Zero, разработчикам дают 90 дней на исправление. По истечении этого времени разработчики публикуют описание проблемы. В «Microsoft» признали, что на исправление уязвимости ушло неожиданно много времени и патч появится только в марте 2018 года.

Microsoft Edge — стандартный браузер Windows 10, который заменил Internet Explorer. Помимо этого, в версии Windows 10 S пользователям запрещается менять стандартный браузер. Даже если пользователь скачает стороннее приложение, все ссылки из писем на электронную почту и других сервисов будут открываться только в Microsoft Edge.

Роман Бондарчук, УзА
8 495