Proof of Concept Code برای اجرای کد از راه دور از طریق Microsoft Edge به صورت آنلاین منتشر می شود

یک کد اثبات مفهوم جدید اجرای کد از راه دور به صورت آنلاین منتشر شده است. POC یک اشکال خرابی حافظه را در مرورگر وب مایکروسافت Edge نشان می دهد. این کد امروز توسط محققی منتشر شد که مدتی قبل این اشکال را کشف کرد.

اشکالی که اکنون توسط مایکروسافت برطرف شده است بر چاکرا که موتور جاوا اسکریپت است که Edge را تامین می کند، تأثیر می گذارد. این اشکال به مهاجم اجازه می‌دهد تا روی کد دلخواه دستگاه با همان امتیازات کاربر وارد شده اجرا شود. کد اثبات مفهوم دارای 71 خط است و منجر به نشت خواندن حافظه خارج از محدوده (OOB) می شود، اما می توان آن را برای نتایج مضر تر دوباره مهندسی کرد.

من PoC را برای CVE-2018-8629 منتشر کردم: یک باگ JIT در چاکرا که در آخرین به‌روزرسانی‌های امنیتی رفع شده است. منجر به R/W نسبی (تقریباً) نامحدود شد https://t.co/47TIYtVB8f

- برونو (@bkth_) دسامبر 27، 2018

مایکروسافت در وصله دسامبر به این مشکل پرداخته است و به شدت توصیه می‌شود که کاربران آخرین به‌روزرسانی‌های تجمعی را نصب کنند تا مطمئن شوند از حملات در امان هستند.

از طریق: رایانه رایانه