Η Google δημοσίευσε άλλο ένα unpatched ελάττωμα ασφαλείας των Windows, σύμφωνα με την πολιτική προγράμματος της εταιρείας Project Zero που αποκαλύπτει τρωτά σημεία 90 ημέρες μετά την γνωστοποίηση τους στην εταιρεία ανάπτυξης.
Αυτή τη φορά, η ευπάθεια είναι ένα type confusion σε module του Microsoft Edge και του Internet Explorer. Ο ερευνητής της Google Ivan Fratric δημοσίευσε ένα PoC παρουσιάζοντας πως μπορεί να ρίξει τα προγράμματα περιήγησης, ανοίγοντας μια πόρτα σε πιθανούς εισβολείς να αποκτήσουν δικαιώματα διαχειριστή στα επηρεαζόμενα συστήματα.
Ο Fratric αναφέρει ότι πραγματοποίησε ανάλυση στην 64-bit έκδοση του Internet Explorer στα Windows Server 2012 R2, αλλά και σε δύο εκδόσεις των 32-bit του Internet Explorer 11 και του Microsoft Edge. Αυτό σημαίνει ότι οι χρήστες των Windows 7, Windows 8.1 και Windows 10 είναι σε άμεσο κίνδυνο, αν χρησιμοποιούν browsers της Microsoft.
Η ευπάθεια αναφέρθηκε στις 25 Νοεμβρίου, και σύμφωνα με την πολιτική του Google Project Zero, ανακοινώθηκε δημόσια σήμερα 25 Φεβρουαρίου, ενώ η Microsoft δεν έχει κυκλοφορήσει ακόμα κάποιο patch.
Να αναφέρουμε ότι αυτό είναι το δεύτερο ελάττωμα ασφαλείας που αποκαλύπτεται από την Google σε δύο εβδομάδες, καθώς η εταιρεία δημοσίευσε επίσης τις λεπτομέρειες της ευπάθειας στο gdi32.dll που αναφέρθηκε αρχικά στη Microsoft τον Μάρτιο του 2016.
Έτσι αυτή τη στιγμή υπάρχουν δύο διαφορετικές ευπάθειες ασφαλείας που δεν έχουν επιδιορθωθεί ακόμα από τη Microsoft ενώ οι λεπτομέρειες έχουν αναρτηθεί ήδη στο διαδίκτυο από την Google.
Όπως αναφέρουμε και στον τίτλο του άρθρου, για να προστατευτείτε συνιστάται να αποφεύγετε να κάνετε κλικ σε ιστοσελίδες που δεν εμπιστεύεστε αλλά και να αντικαταστήσετε τον Internet Explorer και τον Microsoft Edge με κάποιο διαφορετικό πρόγραμμα περιήγησης.