Proof of Concept -koodi koodin etäsuoritukseen Microsoft Edgen kautta julkaistaan verkossa
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Uusi Proof of Concept -koodi koodin etäsuorittamisesta on julkaistu verkossa. POC osoittaa muistin vioittumisen Microsoftin Edge-verkkoselaimessa. Koodin julkaisi tänään tutkija, joka löysi vian jokin aika sitten.
Virhe, jonka Microsoft on nyt korjannut, vaikuttaa Chakraan, joka on Edgeä käyttävä JavaScript-moottori. Virhe sallisi hyökkääjän suorittaa koneessa mielivaltaisen koodin samoilla oikeuksilla kuin kirjautuneen käyttäjän. Todistuskoodissa on 71 riviä ja se johtaa rajojen ulkopuoliseen (OOB) muistin lukuvuotoon, mutta se voidaan suunnitella uudelleen haitallisempien tulosten saamiseksi.
Julkaisin CVE-2018-8629:n PoC:n: Chakran JIT-virheen korjattu uusimmissa tietoturvapäivityksissä. Se johti (melkein) rajoittamattomaan suhteelliseen R/W-arvoon https://t.co/47TIYtVB8f
- Bruno (@bkth_) Joulukuu 27, 2018
Microsoft on korjannut tämän ongelman joulukuun korjaustiedostossa, ja on erittäin suositeltavaa, että käyttäjät asentavat uusimmat kumulatiiviset päivitykset varmistaakseen, että he ovat turvassa hyökkäyksiltä.
Via: Bleeping Computer