Lire la suite sur ZDNetMicrosoft manque une porte et une faille de Edge est dévoilée
Sécurité : Microsoft n'a pas corrigé dans le temps imparti une vulnérabilité de Windows 10 permettant d'exploiter du code malveillant dans son navigateur Edge. Google a publiée par conséquent des éléments techniques sur le contournement d'Arbitrary Code Guard (ACG) dans le cadre de Project Zero.
L'équipe Project Zero de Google a publié les détails d'une vulnérabilité non-corrigée permettant d'attaquer le navigateur Edge en contournant une protection déployée par Microsoft.
Cette couche de sécurité, Arbitrary Code Guard (ACG), a été intégrée à Windows 10 Creators Update afin d'aider à lutter contre les attaques Web tentant de charger du code malveillant en mémoire. La protection garantit que seul du code correctement signé peut être enregistré en mémoire.
Départ manqué pour le Patch Tuesday de février
[Info] Microsoft manque une porte et une faille de Edge est dévoilée
[Info] Microsoft manque une porte et une faille de Edge est dévoilée
Bonjour,
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci