IT обозрение


Новости интернета и компьютерных технологий

Опубликован эксплойт для критической уязвимости в Microsoft Edge

Октябрь 14
01:44 2018

Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код.

Эксплоит включает коды HTML и JavaScript и может быть размещен на любом сайте. По словам разработчика, для успешной атаки злоумышленнику потребуется всего лишь заставить пользователя посетить вредоносный сайт с эксплоитом через браузер Edge, а затем нажать клавишу Enter. Как только жертва отпустит палец с кнопки, запустится код и выполнит скрипт Visual Basic через сервер сценариев Windows (Windows Script Host, WSH).

В текущем виде PoC-код запускает только калькулятор, но при наличии соответствующих навыков злоумышленники могут модифицировать скрипт для выполнения более опасных операций, например, незаметной загрузки и установки вредоносных программ.

В минувший вторник компания Microsoft выпустила плановые обновления, устраняющие в общей сложности 49 уязвимостей в различных продуктах, в том числе вышеуказанную. По словам представителей корпорации, случаи эксплуатации проблемы до выхода патчей зафиксированы не были.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать


Переводчик текста

с  на


Система - точный переводчик текста