Stalose Zprávy | Google odhalil nebezpečné slabé místo ve Windows

V aktualizaci pro Windows 10 Creators Update byla představena technologie Arbitrary Code Guard (ACG) pro ochranu před útoky, které předpokládají s instalací škodlivého kódu do paměti. Ta umožňuje zobrazovat v paměti jen ten kód, který má odpovídající podpis. Specialisté ovšem našli slabé místo, které umožňuje ochranu obejít. Díky tomu zločinci mohou umístit škodlivý kód do paměti počítače.

Slabé místo bylo odhaleno v listopadu 2017, ovšem, podle pravidel Projectu Zero, se vývojářům dává 90 dní na nápravu. Po uplynutí tohoto času publikují popis problému. Ve společnosti Microsoft se přiznali, že náprava trvala velmi dlouho a patch se objeví až v březnu roku 2018.

https://www.stalose.com/item-80656-