Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Google opět zveřejnil zero-day zranitelnost Microsoftu

19. 2. 2018

Zranitelnost spočívá v možnosti obejití mechanismu Arbitrary Code Guard (ACG) v prohlížeči Edge. Ta zajišťuje, že program do svého kódu načte pouze podepsané DLL knihovny. Zranitelnost byla Microsoftu oznámena v listopadu a měla být opravena v únoru. Kvůli složitosti ale Microsoft nestihl opravu vydat a Google po uplynutí 90-ti denní lhůty podrobnosti o zranitelnosti zveřejnil.

Share Button

Komentáře