Опубликован эксплойт для критической уязвимости в Microsoft Edge
Эксплоит может быть размещен на любом сайте.
Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код. Эксплоит включает коды HTML и JavaScript и может быть размещен на любом сайте. По словам разработчика, для успешной атаки злоумышленнику потребуется всего лишь заставить пользователя посетить вредоносный сайт с эксплоитом через браузер Edge, а затем нажать клавишу Enter. Как только жертва отпустит палец с кнопки, запустится код и выполнит скрипт Visual Basic через сервер сценариев Windows (Windows Script Host, WSH).
В текущем виде PoC-код запускает только калькулятор, но при наличии соответствующих навыков злоумышленники могут модифицировать скрипт для выполнения более опасных операций, например, незаметной загрузки и установки вредоносных программ.
В минувший вторник компания Microsoft выпустила плановые обновления, устраняющие в общей сложности 49 уязвимостей в различных продуктах, в том числе вышеуказанную. По словам представителей корпорации, случаи эксплуатации проблемы до выхода патчей зафиксированы не были.
