作为Project Zero项目的一部分，Google2020-03-08 公开发表透露了微软公司产品的又一个安全漏洞，因为90天静默期早已过去了，微软公司仍然没解决问题它。该漏洞不存在于Edge浏览器之中，可让攻击者跨过ACG(Arbitrary Code Guard)维护机制，反击Windows 10系统。Google安全性研究员Ivan Fratric说明说道，ACG是微软公司在Windows 10 Version 1703创新者改版中引进的一个安全性维护机制，原意是制止JavaScript脚本写入恶意代码，但攻击者可以利用类似设计的蓄意网站，诱导用户页面，从而发动反击。Fratric称之为早在2017年11月份，他们就通报了微软公司这个漏洞的情况，但是微软公司说道问题比较复杂，必须多花点时间才能解决问题，预计之前3月份的月度补丁日才能启动时安全更新，也就是3月13日。

这意味著，黑客有将近一个月的时间，去利用这个已公开发表的漏洞。目前，防止此反击的唯一办法就是防止用于Edge浏览器当然，这类用户本来也不多。

本文来源：贝斯特3344-www.intendforyou.com