Kód Proof of Concept pro vzdálené spouštění kódu přes Microsoft Edge je publikován online
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Nový kód Proof of Concept vzdáleného spuštění kódu byl zveřejněn online. POC demonstruje chybu poškození paměti ve webovém prohlížeči Edge společnosti Microsoft. Kód dnes zveřejnil výzkumník, který chybu objevil před chvílí.
Chyba, kterou nyní Microsoft opravila, ovlivňuje Chakra, což je JavaScript engine pohánějící Edge. Tato chyba by umožnila útočníkovi spustit na počítači libovolný kód se stejnými oprávněními jako přihlášený uživatel. Kód proof-of-concept má 71 řádků a vede k úniku čtení paměti mimo hranice (OOB), ale může být přepracován pro škodlivější výsledky.
Zveřejnil jsem PoC pro CVE-2018-8629: chyba JIT v Chakra opravená v nejnovějších aktualizacích zabezpečení. Výsledkem byl (téměř) neomezený relativní R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) 27. prosince 2018
Společnost Microsoft tento problém vyřešila v prosincové opravě a důrazně se doporučuje, aby si uživatelé nainstalovali nejnovější kumulativní aktualizace, aby se ujistili, že jsou v bezpečí před útoky.
Ulice: Bleeping počítač