Google Project Zero Σταματήστε άμεσα τη χρήση browsers της Microsoft

Η Google δημοσίευσε άλλο ένα unpatched ελάττωμα ασφαλείας των , σύμφωνα με την πολιτική προγράμματος της εταιρείας Project Zero που αποκαλύπτει σημεία 90 ημέρες μετά την γνωστοποίηση τους στην εταιρεία ανάπτυξης.

Αυτή τη φορά, η ευπάθεια είναι ένα type confusion σε module του Microsoft Edge και του Explorer. Ο ερευνητής της Google Ivan Fratric δημοσίευσε ένα PoC παρουσιάζοντας πως μπορεί να ρίξει τα προγράμματα περιήγησης, ανοίγοντας μια πόρτα σε πιθανούς εισβολείς να αποκτήσουν δικαιώματα διαχειριστή στα επηρεαζόμενα συστήματα.Project Zero

Ο Fratric αναφέρει ότι πραγματοποίησε ανάλυση στην 64-bit έκδοση του Internet Explorer στα Windows Server 2012 R2, αλλά και σε δύο εκδόσεις των 32-bit του Internet Explorer 11 και του Microsoft Edge. Αυτό σημαίνει ότι οι χρήστες των Windows 7, Windows 8.1 και Windows 10 είναι σε άμεσο κίνδυνο, αν χρησιμοποιούν browsers της Microsoft.

Η ευπάθεια αναφέρθηκε στις 25 Νοεμβρίου, και σύμφωνα με την πολιτική του Google Project Zero, ανακοινώθηκε δημόσια σήμερα 25 Φεβρουαρίου, ενώ η Microsoft δεν έχει κυκλοφορήσει ακόμα κάποιο patch.

Να αναφέρουμε ότι αυτό είναι το δεύτερο ελάττωμα ασφαλείας που αποκαλύπτεται από την Google σε δύο εβδομάδες, καθώς η εταιρεία δημοσίευσε επίσης τις λεπτομέρειες της ευπάθειας στο gdi32.dll που αναφέρθηκε αρχικά στη Microsoft τον Μάρτιο του 2016.

Έτσι αυτή τη στιγμή υπάρχουν δύο διαφορετικές ασφαλείας που δεν έχουν επιδιορθωθεί ακόμα από τη Microsoft ενώ οι λεπτομέρειες έχουν αναρτηθεί ήδη στο διαδίκτυο από την Google.

Όπως αναφέρουμε και στον τίτλο του άρθρου, για να προστατευτείτε συνιστάται να αποφεύγετε να κάνετε κλικ σε ιστοσελίδες που δεν εμπιστεύεστε αλλά και να αντικαταστήσετε τον Internet Explorer και τον Microsoft Edge με κάποιο διαφορετικό πρόγραμμα περιήγησης.

Google Project Zero PoC

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).