几周前谷歌Project Zero公布了其在Windows 10中发现的一个漏洞,微软承诺将通过3月14日的例行Windows安全补丁提供修补。而现在,Project Zero团队再次对外公布了一项微软相关的安全漏洞,此次为IE/Edge浏览器相关的漏洞“CVE-2017-0037”,由该团队的Ivan Fratric发现,如果被黑客利用将可执行任意代码,Fratric还公布了概念验证式破解演示。
概念验证式破解中,Fratric使用了Windows Server 2012 R2系统的64位IE版本,32为IE以及微软Edge浏览器,表明这些浏览器均会被该漏洞影响。
谷歌内部的超级黑客团队Project Zero,该团队的唯一使命就是发现、跟踪和修补全球性的软件安全漏洞。据了解,Project Zero在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们90天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布。