Ο κώδικας Proof of Concept για απομακρυσμένη εκτέλεση κώδικα μέσω Microsoft Edge δημοσιεύεται στο διαδίκτυο
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Ένας νέος κώδικας Proof of Concept μιας Απομακρυσμένης Εκτέλεσης Κώδικα δημοσιεύτηκε στο διαδίκτυο. Το POC επιδεικνύει ένα σφάλμα καταστροφής μνήμης στο πρόγραμμα περιήγησης ιστού της Microsoft Edge. Ο κώδικας δημοσιεύτηκε σήμερα από έναν ερευνητή που ανακάλυψε το σφάλμα πριν από λίγο καιρό.
Το σφάλμα που έχει πλέον διορθωθεί από τη Microsoft επηρεάζει το Τσάκρα που είναι η μηχανή JavaScript που τροφοδοτεί τον Edge. Το σφάλμα θα επέτρεπε σε έναν εισβολέα να εκτελείται στον αυθαίρετο κώδικα του μηχανήματος με τα ίδια δικαιώματα με τον συνδεδεμένο χρήστη. Ο κώδικας proof-of-concept έχει 71 γραμμές και οδηγεί σε διαρροή ανάγνωσης μνήμης εκτός ορίων (OOB), αλλά μπορεί να ανασχεδιαστεί για πιο επιβλαβή αποτελέσματα.
Δημοσίευσα το PoC για το CVE-2018-8629: ένα σφάλμα JIT στο Chakra που διορθώθηκε στις πιο πρόσφατες ενημερώσεις ασφαλείας. Είχε ως αποτέλεσμα ένα (σχεδόν) απεριόριστο σχετικό R/W https://t.co/47TIYtVB8f
— Μπρούνο (@bkth_) Δεκέμβριος 27, 2018
Η Microsoft έχει αντιμετωπίσει αυτό το ζήτημα στην ενημερωμένη έκδοση κώδικα του Δεκεμβρίου και συνιστάται ιδιαίτερα στους χρήστες να εγκαταστήσουν τις πιο πρόσφατες αθροιστικές ενημερώσεις για να βεβαιωθούν ότι είναι ασφαλείς από επιθέσεις.
μέσω: Bleeping Computer