با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اکسپلویت روز صفر مرورگر Edge

خلاصه: یک توسعه‌دهنده‌ی اکسپلویت، در یک توییت در 1 نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توسعه‌دهندگان برای اثبات کارشان، ویدیویی را منتشر کرده‌اند که نشان می‌دهد با استفاده از Edge، فایرفاکس را راه‌اندازی کرده و صفحه‌ی دانلود کروم را بارگذاری می‌کنند. مایکروسافت هنوز جزئیات مربوط به این آسیب‌پذیری را منتشر نکرده است. حتما پس از انتشار وصله‌ها، آن‌ها را فورا اعمال کنید.

یک توسعه‌دهنده‌ی اکسپلویت، در یک توییت در 1 نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توییت حاوی یک عکس با مرورگر وب بود که به نظر می‌رسید برنامه‌ی ماشین‌حساب ویندوز را راه‌اندازی کرده است.

Yushi Liang نویسنده‌ی این توییت، به دنبال‌کنندگان خود اطلاع داد که هدفشان این بوده که از جعبه‌شنی مرورگر فرار کنند و برای دستیابی به آن با Alexander Kochkov همکاری کرده است.

به‌گفته‌ی این متخصص، آن‌ها تمرکز خود را بر روی توسعه‌ی یک اکسپلویت پایدار گذاشته و به دور زدن کامل جعبه‌شنی دست بافته بوده‌اند. این دو متخصص به دنبال متدی برای یک افزایش امتیازات اجرا در SYSTEM هم بوده‌اند که این کار موجب به دست آوردن کنترل کامل دستگاه می‌شود.

این متخصصان در همین حین، آسیب‌پذیری‌ای را به کمک Wadi Fuzzer کشف کردند. آن‌ها همچنین کد اثبات مفهومی را برای اثبات این آسیب‌پذیری ایجاد کرده‌اند.

لازم به ذکر است که بازار 0day بسیار داغ است و بسیاری از دلالان اکسپلویت آماده‌اند تا با یک پیشنهاد جذاب این کد نفوذ را برای هدف قرار دادن مرورگرهای وب، به دست آورند.

توسعه‌دهندگان این اکسپلویت اظهار کرده‌اند که به دست آوردن نتیجه با استفاده از این اکسپلویت کار دشواری است، چراکه برای نتیجه گرفتن به بهره‌برداری از یک آسیب‌پذیری سوم نیاز است.

این توسعه‌دهندگان برای اثبات کارشان، ویدیویی را منتشر کرده‌اند که نشان می‌دهد با استفاده از Edge، فایرفاکس را راه‌اندازی کرده و صفحه‌ی دانلود کروم را بارگذاری می‌کنند.

مایکروسافت هنوز جزئیات مربوط به این آسیب‌پذیری را منتشر نکرده است. حتما پس از انتشار وصله‌ها، آن‌ها را فورا اعمال کنید.