21 Fevral 2018 08:18
475

“Quql”un proqramçıları “Project Zero” layihəsi çərçivəsində “Microsoft Edge” brauzerində boşluq aşkar ediblər.

“Vindous 10 Creators Update” yeniləməsində zərərverici kodun yaddaşa yüklənməsini nəzərdə tutan hücumlardan müdafiə üçün “Arbitrary Code Guard” (“ACG”) texnologiyası təqdim edilib. Sözügedən texnologiya yaddaşda yalnız müvafiq imzaya malik olan kodu göstərir. Ancaq mütəxəssislər tərəfindən aşkar edilmiş boşluq bu müdafiəni keçməyə imkan verir. Nəticədə hakerlər kompüterin yaddaşına zərərverici kod yükləyə bilərlər.

Teleqraf.com “ICTnyus”- istinadən xəbər verir ki, bu boşluq hələ 2017-ci ilin noyabrında aşkar edilib, ancaq “Project Zero” layihəsinin qaydalarına görə proqramçılara onu aradan qaldırmaq üçün 90 gün vaxt verilir. Həmin vaxt bitdikdən sonra problemin təsviri dərc edilir. “Microsoft”un nümayəndəsi etiraf edib ki, boşluğun aradan qaldırılmasına xeyli vaxt sərf edilib, buna görə yalnız 2018-ci ilin martında təhlükəsizlik paketi təqdim ediləcək.

“Microsoft Edge” – “Vindous 10” əməliyyat sistemində standart brauzerdir, “Internet Explorer”i əvəz edib.


Müəllif: Teleqraf.com