Google-ը բացահայտել է Windows-ի վտանգավոր խոցելիությունը

PanARMENIAN.Net - Google-ի մասնագետները Project Zero նախագծի շրջանակում խոցելիություն են հայտնաբերել Microsoft Edge բրաուզերում: Երկար ժամանակ ընկերությունը չէր հայտնում այդ մասին, սակայն Microsoft-ում չեն հասցրել շտկել առաջացած խնդիրը, գրում է Lenta.ru-ն The Verge-ի վրա հղումով:

Թարմացված Windows 10 Creators Update –ում ներկայացված էր Arbitrary Code Guard (ACG) տեխնոլոգիան, որը կոչված է պաշտպանելու գրոհներից, եթե հիշողության մեջ վնասակար կոդ է ներբեռնվում: Այն թույլ է տալիս հիշողության մեջ արտացոլել միայն այն կոդը, որը համապատասխան ստորագրություն ունի: Սակայն, մասնագետները խոցելիություն են գտել, որը թույլ է տալիս շրջանցել այդ պաշտպանությունը: Արդյունքում չարամիտները կարող են վնասակար կոդը տեղադրել համակարգչի հիշողության մեջ:

Խոցելիությունը հայտնաբերվել էր դեռևս 2017-ի նոյմբերին, սակայն, ըստ նախագծի կանոնների, մշակողներին 90 օր է տրվում շտկման համար: Այդ ժամանակը սպառվելուց հետո է միայն հրապարակվում խնդրի նկարագրությունը: Microsoft-ում հայտարարել են, որ սպասվածից շատ ժամանակ է պահանջվել և շտկումը կլինի միայն 2018-ի մարտին: