Отдаленная ошибка выполнения кода Microsoft Edge, исправленная Microsoft, получила доказательство понятия от исследователя безопасности, который сообщил о нем через консультативную Инициативу Нулевого Дня Trend Micro.

Абдулрахман Аль-Кабанди первоначально сообщил о CVE-2018-8495 уязвимости в браузере Microsoft Edge к Microsoft 3 июля, которая исправила его в ее Участке октября 2018 во вторник.

По словам исследователя, «Пользовательское взаимодействие требуется, чтобы эксплуатировать эту уязвимость, в которой цель должна посетить злонамеренную веб-страницу и выполнить действие UI».

Впоследствии, после того, как участок CVE-2018-8495 Microsoft был выпущен, исследователь развивал и издал доказательство понятия (PoC), которое показывает, как нападавшие могли использовать ошибку безопасности, чтобы управлять вредоносным кодом на уязвимых неисправленных компьютерах.

CVE-2018-8495 PoC может быть принят на веб-серверах, которыми управляют потенциальные нападавшие

Поскольку PoC Аль-Кабанди закодирован, используя JavaScript и обернут в файл HTML, нападавшие могли принять его на веб-серверах, они управляют и потенциально управляют злонамеренными инструментами на компьютере жертвы после эксплуатации отдаленной уязвимости выполнения кода.

Кроме того, «Если нынешний пользователь зарегистрирован с административными пользовательскими правами, нападавший мог бы взять под свой контроль затронутую систему», как Microsoft объясняет. «Нападавший мог тогда установить программы; представление, изменение, или удаляют данные; или создайте новые счета с полными пользовательскими правами».

В данный момент PoC Аль-Кабанди только запустит приложение Калькулятора; это - просто вопрос щипания его, чтобы получить другие заявления начать или управлять другими командами, разработанными, чтобы поставить под угрозу подвергшуюся нападению систему.

Важно упомянуть, что, хотя доказательство понятия исследователя работает над любым компьютерным управлением Windows Microsoft Edge и годным для использования использованием CVE-2018-8495 уязвимости, все пользователи, которые установили участки безопасности октября 2018 Microsoft, в безопасности.

Пожалуйста, модернизируйте до браузера HTML5 (IE9 +, Firefox 31 +, Хром 31 +, Сафари 7 +, Opera 27 +) или загрузите видео файл