Dôkaz konceptu chyby spustenia vzdialeného kódu Microsoft Edge je teraz k dispozícii
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft sa zaoberal dlhým zoznamom chýb na Microsoft Edge s aktualizáciou Patch Tuesday tohto mesiaca. Medzi chybami bola chyba spustenia kódu Microsoft Edge Remote, ktorá bola objavená v júli a bola nahlásená spoločnosti Microsoft prostredníctvom Program Zero Day Initiative spoločnosti Trend Micro.
Zraniteľnosť objavil bezpečnostný výskumník Abdulrahman Al-Qabandi, ktorý začal svoje vyšetrovanie na základe odpovede na schému URI „mailto“ v Microsoft Edge, keď si všimol, že Outlook sa spustí s parametrom prispôsobeným pre daný scenár. Pri ďalšom vyšetrovaní objavil chybu, ktorá umožňovala vzdialeným útočníkom spustiť ľubovoľný kód na zraniteľných inštaláciách Microsoft Edge.
Existuje viacero problémov so spôsobom, akým produkt spracováva URI v rámci určitých schém. Produkt neupozorňuje užívateľa, že sa chystá nebezpečná navigácia. Útočník môže manipulovať s používateľským rozhraním tak, že akcia používateľa je interpretovaná ako povolenie pokračovať v otvorení nebezpečného súboru. Pretože špeciálne znaky v URI nie sú dezinfikované, môže to viesť k vykonaniu ľubovoľných príkazov. Útočník môže využiť túto zraniteľnosť na spustenie kódu v kontexte aktuálneho používateľa so strednou integritou.
– Zero Day Initiative spoločnosti Trend Micro
Abdulrahman Al-Qabandi tiež zdieľal video ako dôkaz koncepcie chyby. Nižšie si môžete pozrieť video zobrazujúce chybu v hre.
cez: Bleeping Computer
