Újabb, 90 napon túl nem javított Microsoft hibát hozott nyilvánosságra a Google Project Zero csapata

2017-02-28 17:10, hup.hu - Informatika

A Google Project Zero csapat egy újabb Microsoft szoftver(eke)t érintő hiba részleteit publikálta, miután a Microsoft azt 90 nappal a bejelentés után sem javította. A hibát 2016. november 26-án jelentette be a Google a Microsoftnak. A hibát kihasználva a rosszindulatú támadók képesek az Internet Explorer és az Edge böngészőket megfelelően preparált weboldalon keresztül összeomlasztani, illetve rossz esetben az áldozat gépén kódot futtatni. A hiba leírása mellé az érdeklődők egy 17 soros, holt egyszerű PoC-ot is kaptak. [ Microsoft Edge and IE: Type confusion in HandleColumnBreakOnColumnSpanningElement | további részletek ]

Tovább »