Proof of Concept för Microsoft Edge Remote Code Execution Bug är nu tillgängligt

Microsoft åtgärdade en lång lista med buggar på Microsoft Edge med denna månads Patch Tuesday-uppdatering. Bland buggarna fanns Microsoft Edge Remote Code Execution Bug som upptäcktes redan i juli och rapporterades till Microsoft via Trend Micros Zero Day Initiative-program.

Sårbarheten upptäcktes av säkerhetsforskaren Abdulrahman Al-Qabandi som startade sina undersökningar från svaret på 'mailto' URI-schemat i Microsoft Edge när han märkte att Outlook skulle starta med en parameter anpassad för scenariot i fråga. Efter ytterligare undersökning upptäckte han en bugg som gjorde det möjligt för fjärrangripare att exekvera godtycklig kod på sårbara installationer av Microsoft Edge.

Det finns flera problem med hur produkten hanterar URI:er inom vissa system. Produkten varnar inte användaren för att en farlig navigering är på väg att äga rum. En angripare kan manipulera användargränssnittet så att användarens handling tolkas som tillåtelse att fortsätta med att öppna en farlig fil. Eftersom specialtecken i URI:n inte saneras kan detta leda till exekvering av godtyckliga kommandon. En angripare kan utnyttja denna sårbarhet för att exekvera kod i den aktuella användarens sammanhang med medelhög integritet.

– Trend Micros Zero Day Initiative

Abdulrahman Al-Qabandi delade också en video som ett bevis på felet. Du kan kolla videon som visar buggen i spel nedan.

via: Bleeping Computer