События

Опубликован эксплойт для критической уязвимости в Microsoft Edge

Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код.

Эксплоит включает коды HTML и JavaScript и может быть размещен на любом сайте. По словам разработчика, для успешной атаки злоумышленнику потребуется всего лишь заставить пользователя посетить вредоносный сайт с эксплоитом через браузер Edge, а затем нажать клавишу Enter. Как только жертва отпустит палец с кнопки, запустится код и выполнит скрипт Visual Basic через сервер сценариев Windows (Windows Script Host, WSH).

В текущем виде PoC-код запускает только калькулятор, но при наличии соответствующих навыков злоумышленники могут модифицировать скрипт для выполнения более опасных операций, например, незаметной загрузки и установки вредоносных программ.

В минувший вторник компания Microsoft выпустила плановые обновления, устраняющие в общей сложности 49 уязвимостей в различных продуктах, в том числе вышеуказанную. По словам представителей корпорации, случаи эксплуатации проблемы до выхода патчей зафиксированы не были.

Источник

Автор: Сергей Куприянов
12.10.2018 (08:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.