Передать на печать

Стал общедоступен эксплойт для Microsoft Edge

Команда исследователей Phoenhex выложила на GitHub эксплойт для уязвимости CVE-2018-8629 в JavaScript-движке Chakra браузера Microsoft Edge. Данный эксплойт позволяет проводить удаленное выполнение кода с правами авторизованного пользователя, благодаря выходу за рамки выделенной памяти.

Эксплойт опасен для тех систем, которые не установили последние патчи безопасности очередного вторника обновлений. Тем же, кто установил их, опасаться нечего. Это будет лишним стимулом для тех пользователей, которые регулярно откладывают обновление системы на потом, обновляться своевременно.

Для использования данного кода необходимо разместить его на сайте, куда предстоит завлечь жертву. PoC-код состоит из 71 строки кода, который приводит к чтению за пределами выделенной памяти. Это довольно опасный эксплойт, который позволяет выполнять практически любые действия от имени авторизованного пользователя, тем более, если пользователь авторизован, как администратор.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.035 секунд)