خلاصه: یک توسعهدهندهی اکسپلویت، در یک توییت در ۱ نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توسعهدهندگان برای اثبات کارشان، ویدیویی را منتشر کردهاند که نشان میدهد با استفاده از Edge، فایرفاکس را راهاندازی کرده و صفحهی دانلود کروم را بارگذاری میکنند. مایکروسافت هنوز جزئیات مربوط به این آسیبپذیری را منتشر نکرده است. حتما پس از انتشار وصلهها، آنها را فورا اعمال کنید.
یک توسعهدهندهی اکسپلویت، در یک توییت در ۱ نوامبر در مورد هک مایکروسافت Edge هشدار داد. این توییت حاوی یک عکس با مرورگر وب بود که به نظر میرسید برنامهی ماشینحساب ویندوز را راهاندازی کرده است.
Yushi Liang نویسندهی این توییت، به دنبالکنندگان خود اطلاع داد که هدفشان این بوده که از جعبهشنی مرورگر فرار کنند و برای دستیابی به آن با Alexander Kochkov همکاری کرده است.
بهگفتهی این متخصص، آنها تمرکز خود را بر روی توسعهی یک اکسپلویت پایدار گذاشته و به دور زدن کامل جعبهشنی دست بافته بودهاند. این دو متخصص به دنبال متدی برای یک افزایش امتیازات اجرا در SYSTEM هم بودهاند که این کار موجب به دست آوردن کنترل کامل دستگاه میشود.
این متخصصان در همین حین، آسیبپذیریای را به کمک Wadi Fuzzer کشف کردند. آنها همچنین کد اثبات مفهومی را برای اثبات این آسیبپذیری ایجاد کردهاند.
لازم به ذکر است که بازار ۰day بسیار داغ است و بسیاری از دلالان اکسپلویت آمادهاند تا با یک پیشنهاد جذاب این کد نفوذ را برای هدف قرار دادن مرورگرهای وب، به دست آورند.
توسعهدهندگان این اکسپلویت اظهار کردهاند که به دست آوردن نتیجه با استفاده از این اکسپلویت کار دشواری است، چراکه برای نتیجه گرفتن به بهرهبرداری از یک آسیبپذیری سوم نیاز است.
این توسعهدهندگان برای اثبات کارشان، ویدیویی را منتشر کردهاند که نشان میدهد با استفاده از Edge، فایرفاکس را راهاندازی کرده و صفحهی دانلود کروم را بارگذاری میکنند.
مایکروسافت هنوز جزئیات مربوط به این آسیبپذیری را منتشر نکرده است. حتما پس از انتشار وصلهها، آنها را فورا اعمال کنید.
