محققان امنیتی گوگل یک آسیب پذیری حیاتی را در مرورگر اج مایکروسافت کشف و به طور عمومی افشاء کردند. گفته می شود افشای عمومی به این دلیل بوده که شرکت مایکروسافت در بازه ی ۹۰ روزه نتوانسته است این آسیب پذیری را وصله کند. محققان گوگل اعلام کردند با بهره برداری از این آسیب پذیری می توان ویژگی «گاردِ کد دلخواه» را که در ویندوز ۱۰ به مرورگر مایکروسافت اج اضافه شده، دور زد.
این ویژگی در فوریهی سال ۲۰۱۷ میلادی به مرورگر اج اضافه شده و تلاش داشت تا با بهرهبرداری از مرورگر برای اجرای کدهای مخرب و دلخواه جلوگیری کند. مایکروسافت توضیح داده که یک برنامهی کاربردی از دو طریق میتواند کدهای مخرب را در حافظه بارگذاری کند. راه اول این است که فایلهای DLL/EXE مخرب از روی دیسک بر روی حافظه بارگذاری شوند و راه دوم این است که بهطور پویا، کد مخرب در داخل حافظه تولید و ویرایش شود.
مایکروسافت توضیح داده که ویژگی «گاردِ جامعیت کد» از بارگذاری DLL های مخرب جلوگیری میکند چرا که فقط فایلهای امضاءشده میتوانند داخل حافظه بارگذاری شوند. ویژگی «گارد کد دلخواه» نیز این فرآیند را تکمیل کرده و از ایجاد صفحات امضاءنشده در داخل حافظه پیشگیری میکند. محققان گوگل نشان دادند که ویژگی دوم قابل دور زدن است و آن را در تاریخ ۱۷ نوامبر به مایکروسافت گزارش دادند.
مایکروسافت نیز طوری برنامهریزی کرده بود که این آسیبپذیری را در بهروزرسانیهای امنیتی ماه فوریه که در دومین سهشنبهی این ماه منتشر شد، وصله کند ولی دریافته است که وصلهی آن کار پیچیدهای است و به راحتی که در ابتدا فکر میکرده نبوده است.
در حال حاضر مایکروسافت در نظر دارد این اشکال را در بهروزرسانیهای امنیتی ماه مارس وصله کند ولی مهلتی که شرکت گوگل برای افشای عمومی آسیبپذیری یعنی ۹۰ روز در نظر گرفته بود، تمام شده و گوگل آسیبپذیری را افشاء کرده است. محققان امنیتی گوگل میگویند درجهی اهمیت این آسیبپذیری متوسط ارزیابی شده است. محققی که این آسیبپذیری را کشف کرده، توسعهدهندهی فازری به نام Domato است که با استفاده از آن، سال قبل توانست دهها آسیبپذیری را در ماشین مرورگرهای مختلف کشف کند.
