Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le février 16, 2018, 19:44:04

Titre: [Info] Microsoft manque une porte et une faille de Edge est dévoilée
Posté par: chantal11 le février 16, 2018, 19:44:04
Bonjour,

Citer
Microsoft manque une porte et une faille de Edge est dévoilée

Sécurité : Microsoft n'a pas corrigé dans le temps imparti une vulnérabilité de Windows 10 permettant d'exploiter du code malveillant dans son navigateur Edge. Google a publiée par conséquent des éléments techniques sur le contournement d'Arbitrary Code Guard (ACG) dans le cadre de Project Zero.

L'équipe Project Zero de Google a publié les détails d'une vulnérabilité non-corrigée permettant d'attaquer le navigateur Edge en contournant une protection déployée par Microsoft.

Cette couche de sécurité, Arbitrary Code Guard (ACG), a été intégrée à Windows 10 Creators Update afin d'aider à lutter contre les attaques Web tentant de charger du code malveillant en mémoire. La protection garantit que seul du code correctement signé peut être enregistré en mémoire.

Départ manqué pour le Patch Tuesday de février

Lire la suite sur ZDNet (http://www.zdnet.fr/actualites/microsoft-manque-une-porte-et-une-faille-de-edge-est-devoilee-39864238.htm)