Kód Proof of Concept pre vzdialené spustenie kódu cez Microsoft Edge sa zverejňuje online

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa Decembra 28, 2018

publikované dňa Decembra 28, 2018

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Nový kód Proof of Concept vzdialeného spustenia kódu bol zverejnený online. POC demonštruje chybu poškodenia pamäte vo webovom prehliadači Edge od spoločnosti Microsoft. Kód dnes zverejnil výskumník, ktorý chybu objavil pred chvíľou.

Chyba, ktorú teraz spoločnosť Microsoft opravila, ovplyvňuje Chakra, čo je JavaScript engine poháňajúci Edge. Chyba by umožnila útočníkovi spustiť na počítači ľubovoľný kód s rovnakými oprávneniami ako prihlásený používateľ. Kód proof-of-concept má 71 riadkov a má za následok únik čítania z pamäte mimo hraníc (OOB), ale môže byť prerobený pre škodlivejšie výsledky.

Zverejnil som PoC pre CVE-2018-8629: chyba JIT v Chakra opravená v najnovších aktualizáciách zabezpečenia. Výsledkom bol (takmer) neohraničený relatívny R/W https://t.co/47TIYtVB8f

— Bruno (@bkth_) Decembra 27, 2018

Microsoft riešil tento problém v decembrovej oprave a dôrazne sa odporúča, aby používatelia nainštalovali najnovšie kumulatívne aktualizácie, aby sa uistili, že sú v bezpečí pred útokmi.

cez: Bleeping Computer

Viac o témach: microsoft, Microsoft hrán, okná, windows 10

Anmol Mehrotra

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.

Nechaj odpoveď