A Google biztonsági csapata a Microsofttal sem kivételez: mivel nem sikerült 90 nap alatt kijavítani a Microsoft Edge böngésző biztonsági hibáját, így azt most mindenki megismerheti.

A Google Project Zero csapata még tavaly, november 17-én osztotta meg a Microsofttal az Edge böngészőt érintő biztonsági hibát. A Microsoft csapata a 90-napos határidő lejártával jelezte, hogy nem sikerült orvosolniuk a hibát. A Project Zero saját maga által felállított szabályai szerint ebben az esetben további 14 nap áll a hibajavításra, amennyiben szakemberek úgy látják, hogy a javítást két hét alatt be tudják fejezni. A Microsoft szakemberei azonban jelezték, hogy további két hét sem lenne elegendő a hiba orvoslására.

A Project Zero csapatnak így nem maradt más lehetősége, minthogy a saját szabályai szerint eljárva nyilvánosságra hozza a hibát, és ezt meg is tette. A világos üzenet: a biztonsági csapat senkivel sem kivételez. Microsoft, meg javítsad ki a hibát időben! Becslések szerint március második felében érkezik majd a hibajavítás, az Edge használóinak addig türelmesen kell várniuk.

Szerencsére nem egy olyan hibáról van szó, melyet távolról ki lehet használni. A sérülékenység csak akkor veszélyes, ha a hacker más módszerrel már bejutott a felhasználó gépébe. Ebben az esetben a hiba kihasználásával kikapcsolható a Microsoft második védelmi vonala, az Arbitrary Code Guard (ACG). Az ACG megakadályozza, hogy egy weboldalon keresztül betöltött program átvegye a processzor ellenőrzését a böngészőtől. Úgy képzeljük el ezt a védelmi vonalat, hogy a betörő már feltörte a bejárati ajtó zárját, bejutott házunkba, ahol kezeit megköti a biztonsági berendezés, így további fiókokat, szekrényeket nem tud kinyitni.

Vagyis, amíg a Microsoft kijavítja a hibát, az Edge böngészőt addig is nyugodtan használhatjuk, nem ennek a hibának a kihasználásával jutnak be rendszereinkbe a bűnözők.

Forrás: https://virusirto.hu