Разработчик эксплойтов обнаружил уязвимость нулевого дня в Microsoft Edge

Теперь пользователям Microsoft Edge необходимо проявлять особую осторожность во время серфинга с момента появления нового эксплойта. Разработчик эксплойтов обнаружил уязвимость нулевого дня в Microsoft Edge, которая позволяет удаленно запускать вредоносный код. Поскольку исследователь еще не сообщил Microsoft о проблеме, можно не ожидать быстрого исправления уязвимости.

Вы можете почитать другие статьи про Microsoft.

Уязвимость нулевого дня в Microsoft Edge вызывает атаки RCE

Как уже известно, разработчик эксплойта Юши Лян заявил, что обнаружил уязвимость, которая нарушает работу браузера Microsoft Edge. Недавно обнаруженная уязвимость нулевого дня в Microsoft Edge может позволить злоумышленнику удаленно выполнять произвольный код в целевой системе, то есть на устройстве жертвы. Лян сообщил об этом в твиттере.

we just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming 🙂 pic.twitter.com/dDKWjr4Db5

— Yushi Liang (@Yux1xi) November 2, 2018

Как уже известно, Лян объединился с российским разработчиком эксплойтов Александром Кочковым, чтобы создать стабильный эксплойт. Нужно принять во внимание, что он нашел этот эксплойт, используя Wadi Fuzzer.

Предположительно, используя уязвимость нулевого дня хакер может выполнять любой вредоносный код удаленно. Степень атак RCE во многом зависит от уровня привилегий зарегистрированной учетной записи. В случае учетной записи администратора злоумышленник может фильтровать данные из системы, создавать учетные записи администратора или устанавливать программы на целевой машине.

Во время разговора с Bleeping Computers Лян заявил, что они разрабатывают стабильный эксплойт для достижения «полной изолированности от кода». Более того, они также попытаются найти способы обхода прав выполнения.

Хотя Лян еще не знает много технических подробностей эксплойта, он продемонстрировал эксплойт в видео. Как показано ниже, он запустил Microsoft Edge для запуска Firefox, который загружает страницу загрузки Google Chrome.

https://vimeo.com/298854070

Никаких обновлений для исправления уязвимости нет

На данный момент пользователи Microsoft Edge не смогут найти обновления, которые позволять устранить уязвимость, так как исследователь не сообщил об ошибке Microsoft. Возможно, по мере появления более подробных сведений Microsoft выпустит обновление. Тем не менее, до тех пор единственным препятствием является выбор учетных записей пользователей. При использовании Microsoft Edge нельзя использовать права администратора, чтобы избежать последствий.

Подписывайтесь на обновления сайта, а также на наш Telegram.