매월 주요 회사는 장치의 성능을 더욱 향상시키기 위해 종종 업데이트를 릴리스합니다. 그러나 그들은 또한 사용자를 항상 보호하기 위해 그 과정에서 발견 된 모든 보안 문제를 해결할 기회를가집니다. 몇 년 전 Google은 전담 연구팀 인 Project Zero를 만들었습니다. 응용 프로그램과 운영 체제 모두에서 보안 결함 감지. 이러한 오류는 문제의 제조업체에 신속하게 전달되어 공식화하기 전에 90 일의 여유 시간을 제공하여 사용자를 위험에 빠뜨립니다. 외부의 친구가이를 이용하여 사용자 정보를 얻을 수 있기 때문입니다.
Google의 정책을 제쳐두고이 두 가지 취약점은 제로 데이입니다. 즉, 애플리케이션이 생성 된 이후 존재하며 개발자가 감지하지 못했습니다. 응용 프로그램이나 운영 체제를 만들 때 영향을받는 응용 프로그램이나 시스템은 문제가 해결 될 때까지 계속해서 공격에 취약합니다.
Project Zero에 따르면이 취약점은 악용하기가 매우 쉽습니다. rcx 및 rax 변수에 초점을 맞춘 17 줄의 HTML 코드 만 있으면되기 때문에 외부의 친구들이 브라우저를 제어 할 수 있으므로 Internet Explorer 또는 Microsoft Edge에 저장 한 사용자 이름 및 암호에 액세스합니다.
이번에 영향을받는 브라우저는 Internet Explorer와 Microsoft Edge였습니다. 이 기사의 시작 부분에서 언급했듯이 Project Zero는이 문제를 해결하기 위해 Microsoft에 제안한 90 일이 지난 이후로 사용자에게이 취약점에 대해 알려야했습니다. MSPowerUser가보고 한 바와 같이 브라우저가 제어하는 공격 유형을 피하는 가장 좋은 방법은 게스트 사용자 인 것처럼 브라우저를 실행하는 것입니다.즉, 어떤 종류의 특권도 없습니다.