GoИсследовательская группа компании Google, работающая над усовершенствованием продуктов линейки Microsoft, обнаружили уязвимость, которая была в течении последних пол года. Еще в ноябре 2016 года, они обнаружили «особенно серьезную» уязвимость безопасности в Windows 10.
В настоящее время, компания выявила еще одну прореху в программных продуктах Microsoft, и на этот раз, недостаток относится к Edge и браузеру Internet Explorer, а это значит, что это не только влияние Windows 10, а также на и на другие итерации операционной системы.
По сообщению The Register, недостаток безопасности в Microsoft Edge и Internet Explorer впервые было обнаружено в компанию 25 ноября 2016 года. Microsoft провели работу в течении стандартного, в таких случаях, периода в 90 дней с помощью Google, чтобы исправить проблему, прежде чем публично заявить о ней. Судя по всему, компании не удались исправить этот баг, и теперь об уязвимости было сообщено общественности.
По-видимому, только 17 строк HTML кода может привести к сбою в браузере, а также может привести к выполнению произвольного кода. Атака главным образом сосредоточена на двух переменных «rcx» и «rax». Также, исследовательская группа указывает на то, что может помочь злоумышленнику, путем изменения свойств таблицы таким образом веб-страницы просто нужно изменить переменную rax и направить её на памяти и получить контроль над данными.
В Microsoft пока удерживаются от комментариев этого вопроса, если исправление для вышеупомянутой уязвимости была частью отсроченной компании выпуском Patch в этом месяце. Подробнее о коже неисправности можно посмотреть в отчете Google здесь.
