Google Project Zero Immediately stop using Microsoft browsers


Η Google δημοσίευσε άλλο ένα unpatched ελάττωμα ασφαλείας των Windows, σύμφωνα με την πολιτική προγράμματος της εταιρείας Project Zero που αποκαλύπτει τρωτά σημεία 90 ημέρες μετά την γνωστοποίηση τους στην εταιρεία ανάπτυξης.

Αυτή τη φορά, η ευπάθεια είναι ένα type confusion σε module of Microsoft Edge and Internet Explore. Her researcher Google Ivan Fratric δημοσίευσε ένα PoC παρουσιάζοντας πως μπορεί να ρίξει τα προγράμματα περιήγησης, ανοίγοντας μια πόρτα σε πιθανούς εισβολείς να αποκτήσουν δικαιώματα διαχειριστή στα επηρεαζόμενα συστήματα.Project Zero

Fratric reports that he conducted an analysis in 64-bit its version Internet Explore in Windows Server & Hosting 2012 R2, αλλά και σε δύο εκδόσεις των 32-bit του Internet Explore 11 and his Microsoft Edge. This means that the users of Windows 7, Windows 8.1 and Windows 10 είναι σε άμεσο κίνδυνο, αν χρησιμοποιούν browsers of Microsoft.

The vulnerability was reported on November 25, and in line with its policy Google Project Zero, ανακοινώθηκε δημόσια σήμερα 25 Φεβρουαρίου, ενώ η Microsoft δεν έχει κυκλοφορήσει ακόμα κάποιο patch.

Let's say this is it second security flaw που αποκαλύπτεται από την Google σε δύο εβδομάδες, καθώς η εταιρεία δημοσίευσε επίσης τις λεπτομέρειες της ευπάθειας στο gdi32.dll που αναφέρθηκε αρχικά στη Microsoft in March 2016.

Έτσι αυτή τη στιγμή υπάρχουν δύο διαφορετικές ευπάθειες ασφαλείας που δεν έχουν επιδιορθωθεί ακόμα από τη Microsoft ενώ οι λεπτομέρειες έχουν αναρτηθεί ήδη στο διαδίκτυο από την Google.

Όπως αναφέρουμε και στον τίτλο του άρθρου, για να προστατευτείτε συνιστάται να αποφεύγετε να κάνετε κλικ σε ιστοσελίδες που δεν εμπιστεύεστε αλλά και να αντικαταστήσετε τον Internet Explore and Microsoft Edge με κάποιο διαφορετικό πρόγραμμα περιήγησης.

Google Project Zero PoC


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news