Kod dokaza o konceptu za daljinsko izvršavanje koda putem Microsoft Edgea objavljuje se na mreži
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Novi Proof of Concept kod za daljinsko izvršenje koda objavljen je na internetu. POC pokazuje grešku za oštećenje memorije u Microsoftovom web pregledniku Edge. Kod je danas objavio istraživač koji je otkrio bug prije nekog vremena.
Greška koju je Microsoft sada ispravio utječe na Chakru koji je JavaScript motor koji pokreće Edge. Bug bi omogućio napadaču da na stroju pokrene proizvoljni kod s istim povlasticama kao prijavljeni korisnik. Kod za provjeru koncepta ima 71 redak i rezultira curenjem čitanja memorije izvan granica (OOB), ali se može ponovno projektirati za štetnije ishode.
Objavio sam PoC za CVE-2018-8629: JIT bug u čakri popravljen u najnovijim sigurnosnim ažuriranjima. To je rezultiralo (gotovo) neograničenim relativnom R/W https://t.co/47TIYtVB8f
— Bruno (@bkth_) Prosinac 27, 2018
Microsoft je riješio ovaj problem u zakrpi za prosinac i preporučuje se da korisnici instaliraju najnovija kumulativna ažuriranja kako bi bili sigurni od napada.
Via: Računalo za spavanje