Opublikowano exploita dla Edge. Warto więc pobrać ostatnie łatki

Opublikowano exploita dla Edge. Warto więc pobrać ostatnie łatki

 Krzysztof Sulikowski
Krzysztof Sulikowski
17:30
28.12.2018
0 komentarzy
357 wyświetleń

W sieci opublikowano nowy Proof of Concept exploita dla Edge, umożliwiającego zdalne wykonanie kodu. PoC demonstruje błąd uszkodzenia pamięci w przeglądarce Microsoftu, a dokładniej - w silniku Chakra. Jest to silnik JavaScript, który wraz z EdgeHTML zostanie niebawem przez Microsoft porzucony, przynajmniej w odniesieniu do Edge. Inne oparte na nim aplikacje będą bowiem działać dalej.

Kod exploita został opublikowany dzisiaj przez badacza zabezpieczeń, który odkrył podatność jakiś czas temu. Wykorzystując lukę, atakujący mógł wykonać na maszynie arbitralny kod z tymi samymi uprawnieniami, co zalogowany użytkownik. Proof of Concept zawiera 71 linijek kodu, którego rezultatem jest wyciek pamięci out-of-bounds (OOB), ale może zostać udoskonalony i zmodyfikowany, by wyrządzać dużo większe szkody.

Ile pożytku exploit może przynieść cyberprzestępcom? To zależy, jak na to spojrzeć. Microsoft załatał wykorzystywaną przez niego podatność w grudniowej aktualizacji zbiorczej, ale rzecz jasna nie wszyscy użytkownicy ją pobrali. Ci, którzy bojkotują comiesięczne aktualizacje w ramach Patch Tuesday, są więc narażeni na atak.

Microsoft Edge dalej działa w oparciu o EdgeHTML i Chakrę, ale wkrótce się to zmieni, bo przeglądarka przechodzi na Chromium. Testy nowej wersji ze zmienionym silnikiem rozpoczną się na początku przyszłego roku, a rejestracja na nie już wystartowała.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://mspoweruser.com/proof-of-concept-code-for-a-remote-code-execution-via-microsoft-edge-gets-published-online/

Polecamy również w kategorii Edge

Komentarze

Skomentuj

Autor