Вы зашли как: Гость
Опрос
Верите ли вы в скорый выход Surface Andromeda?

Стал общедоступен эксплойт для Microsoft Edge

Напечатать страницу
28.12.2018 12:21 | Nickolay

Команда исследователей Phoenhex выложила на GitHub эксплойт для уязвимости CVE-2018-8629 в JavaScript-движке Chakra браузера Microsoft Edge. Данный эксплойт позволяет проводить удаленное выполнение кода с правами авторизованного пользователя, благодаря выходу за рамки выделенной памяти.

Эксплойт опасен для тех систем, которые не установили последние патчи безопасности очередного вторника обновлений. Тем же, кто установил их, опасаться нечего. Это будет лишним стимулом для тех пользователей, которые регулярно откладывают обновление системы на потом, обновляться своевременно.

Для использования данного кода необходимо разместить его на сайте, куда предстоит завлечь жертву. PoC-код состоит из 71 строки кода, который приводит к чтению за пределами выделенной памяти. Это довольно опасный эксплойт, который позволяет выполнять практически любые действия от имени авторизованного пользователя, тем более, если пользователь авторизован, как администратор.

Комментарии

Uleaned +174
Не в сети

Ещё не опасен он для тех, у кого нет Edge.

28.12.18 12:33
-1
Не в сети

А эксплойты хрома не опасны для тех у кого нет хрома

29.12.18 09:06
+3
Uleaned +174
Не в сети

glyukoza писал:
А эксплойты хрома не опасны для тех у кого нет хрома

Пользуйтесь ДОСом IE!

29.12.18 11:45
-3
Не в сети

Uleaned писал:
Пользуйтесь ДОСом IE!

да не вопрос, уж всяко лучше...

30.12.18 02:17
+2
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
117.9 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Сравнить цены на ноутбуки в Киеве.
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.043 секунд (Общее время SQL: 0.013 секунд - SQL запросов: 39 - Среднее время SQL: 0.00034 секунд))