Il codice Proof of Concept per l'esecuzione di codice in modalità remota tramite Microsoft Edge viene pubblicato online
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
È stato pubblicato online un nuovo codice Proof of Concept di un'esecuzione di codice a distanza. Il POC mostra un bug di danneggiamento della memoria nel browser Web Edge di Microsoft. Il codice è stato pubblicato oggi da un ricercatore che ha scoperto il bug tempo fa.
Il bug che ora è stato corretto da Microsoft riguarda Chakra, che è il motore JavaScript che alimenta Edge. Il bug consentirebbe a un utente malintenzionato di eseguire sulla macchina codice arbitrario con gli stessi privilegi dell'utente registrato. Il codice proof-of-concept ha 71 righe e si traduce in una perdita di lettura della memoria fuori limite (OOB), ma può essere riprogettato per risultati più dannosi.
Ho pubblicato il PoC per CVE-2018-8629: bug JIT in Chakra corretto negli ultimi aggiornamenti di sicurezza. Ne risultava un R/W relativo (quasi) illimitato https://t.co/47TIYtVB8f
—Bruno (@bkth_) Dicembre 27, 2018
Microsoft ha risolto questo problema nella patch di dicembre e si consiglia vivamente agli utenti di installare gli ultimi aggiornamenti cumulativi per assicurarsi che siano al sicuro dagli attacchi.
Via: Bleeping Computer