Principal » Internet » Marginea cu un decalaj serios. Exploit vă permite să rulați programe pe computerul victimei

Marginea cu un decalaj serios. Exploit vă permite să rulați programe pe computerul victimei

Internet : Marginea cu un decalaj serios. Exploit vă permite să rulați programe pe computerul victimei

În browserul Mictosoft Edge, a fost găsit un alt decalaj periculos, permite executarea codului de la distanță. Descoperirea este proaspătă și nu știm încă detaliile, Microsoft nu a fost informată și despre asta. Descoperirile vulnerabilităților promise să publice o descriere detaliată și un atac de eșantion în zilele următoare.

Despre Luce a apărut la începutul lunii noiembrie, iar dovada existenței sale este screenshot-ul cu calculatorul care rulează de la margine 'și calculatorul. Descoperirea nu a fost un caz de caz. Analiștii au creat o țintă pentru a scrie un exploatat stabil, care va ieși din browserul "Sandbox ". Yushi Liang, care are deja atacuri eficiente asupra Firefox și Chrome 'A, au unit forțele cu Alexander Koczków și au dezvoltat în comun o exploatare reușită. Pentru a ieși din mediul izolat, specialiștii au folosit o eroare la sfârșitul editorului de text.

Exploatarea în acțiune Puteți vedea pe film - efectiv iese cu Edge 'A și deschide Firefox cu pagina de descărcare cromată. Atacul utilizează 0-zi, găsită cu ajutorul instrumentului SensePost Fuzzer. Un atac demonstrativ este gata. Planurile de asemenea, a trebuit să găsească o metodă de obținere a drepturilor mai mari în sistem, ceea ce ar fi echivalent cu controlul total al calculatorului, dar aceasta nu a funcționat pentru acum.

Atacul descris mai sus nu este doar un exemplu al unei ieșiri eficiente din "Sandbox " Edge 'a. Este, de asemenea, o dovadă că puteți câștiga bine pe exploatări. Autorii atacului nu a împărtășit detaliile sale cu Microsoft și, probabil, de gând să-l vândă într-unul dintre programele de premii. De exemplu, Zodium, achiziționarea atacurilor de execuție a codului de la distanță, plătește pentru un astfel de atac 50.000. Dolari. Al doilea poate obține pentru un exploatat care scapă efectiv din "Sandboxes". TREND MICRO ZERODAY Inițiativă plătește 60.000. Dolari pentru exploatări atacă eficient 'a.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Securitate software

Recomandat
Lasă Un Comentariu