Пятница, 18 сентября, 22:59
дома безопасность Новый эксплойт RCE Zero-Day готовится для Microsoft Edge

Новый эксплойт RCE Zero-Day готовится для Microsoft Edge

эксплуатироватьДва исследователя безопасности собираются раскрыть доказательства и опубликовать опрос о новом эксплойте Zero-Day в браузере Microsoft Edge. Microsoft еще не был проинформирован о деталях этой уязвимости.

В ноябре 1 было объявлено через твит, что Microsoft Edge был снова взломан. Доказательством послужило изображение, на котором браузер запускает популярное приложение Windows Calculator.

Создатель эксплойта Юши Лян сказал своим последователям, что его целью было выбраться из песочницы браузера и поработать с Александром Кочковым, чтобы добиться этого. Усилиям обоих экспертов препятствовала «ошибка в текстовом редакторе», которую Лян использовал для написания кода эксплойта.

Лян сказал, что он сосредоточен на разработке стабильного эксплойта и достижении полного выхода кода из песочницы. Близнец также искал метод повышения привилегий в SYSTEM, который был бы равносилен полному управлению машиной.

Эксперт обнаружил ошибку нулевого дня с помощью утилиты Wadi Fuzzer от SensePost.

Прибыль от Edge RCE exploit

Рынок Zero-Days силен, и есть несколько брокеров уязвимостей, готовых предложить привлекательную компенсацию разработчикам новых кодов проникновения для браузеров.

Zerodium платит $ 50.000 за эксплойт Zero-Day по удаленному выполнению кода (RCE) и удваивает платеж, когда ему удается обойти песочницу.

Программа Pwnorama от Coseinc предлагает до $ 30,000 для эксплойта RU в браузере Microsoft и увеличивает вознаграждение до $ 80,000, если сопровождается локальным повышением привилегий.

Брокеры уязвимости - не единственные, кто предлагает жесткие выплаты за эксплойты. В этом году конкурс Pwn2Own Взлом компьютера, предлагает 60.000 долларов за эксплойт, который может обогнать песочницу на Microsoft Edge.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

США: Министерство торговли упраздняет TikTok 20 сентября

Как объявило сегодня Министерство торговли США, оно приступит к запрету загрузки популярного китайского приложения TikTok и WeChat, ...

Групповые вкладки: Chrome автоматически создает групповые вкладки.

Google хочет избавить пользователей от создания вкладок вручную, поэтому команда Chromium тестирует его ...

Pinephone: версия с Manjaro Linux теперь доступна для предзаказа

Несколькими часами ранее PINE64 объявил, что новый Pinephone Manjaro Community Edition теперь доступен для ...

Ошибка позволяет запускать удаленный код на устройствах Apple

Ошибки, обнаруженные на iPhone, iPad и iPod, были исправлены Apple с помощью новых обновлений для систем iOS ...

Генеральный директор кибер-мошеннической компании NS8 арестован за мошенничество

Генеральный директор компании NS8, занимающейся кибермошенничеством, был арестован и обвинен в обмане инвесторов компании.

В Drupal исправлены критические уязвимости межсайтового скриптинга (XSS)

На этой неделе в системе управления контентом (CMS) Drupal было исправлено несколько ошибок и уязвимостей межсайтового скриптинга (XSS) ...

Википедия: Экономисты доказывают свое влияние на туризм

Забудьте о глянцевых туристических брошюрах и модных веб-сайтах. Один из самых эффективных способов, которыми его предприниматели ...

Водитель Tesla был найден спящим, когда его автомобиль двигался на расстоянии 150 км.

Канадская полиция обвинила мужчину в превышении скорости и опасном вождении после того, как его нашли спящим за рулем автодома ...

Группы программ-вымогателей совместно проводят атаки

Одна из самых популярных атак в последние годы - программы-вымогатели, которые могут иметь разрушительные последствия для бизнеса. И...

Команда Rampant Kitten ворует коды 2FA через вредоносное ПО для Android

Компания по безопасности Check Point заявила, что обнаружила иранскую хакерскую группу, которая разработала специальную вредоносную программу для Android, которая способна ...