Вторник, 23 февраля, 08:27
дома безопасность Новый эксплойт RCE Zero-Day готовится для Microsoft Edge

Новый эксплойт RCE Zero-Day готовится для Microsoft Edge

эксплуатироватьДва исследователя безопасности собираются раскрыть доказательства и опубликовать опрос о новом эксплойте Zero-Day в браузере Microsoft Edge. Microsoft еще не был проинформирован о деталях этой уязвимости.

В ноябре 1 было объявлено через твит, что Microsoft Edge был снова взломан. Доказательством послужило изображение, на котором браузер запускает популярное приложение Windows Calculator.

Создатель эксплойта Юши Лян сообщил своим последователям, что его цель - выйти из песочницы браузера и что он работал с Александром Кочковым для достижения этой цели. Усилиям двух экспертов помешал «сбой в текстовом редакторе», который Лян использовал для написания кода эксплойта.

Лян сказал, что он сосредоточен на разработке стабильного эксплойта и достижении полного выхода кода из песочницы. Близнец также искал метод повышения привилегий в SYSTEM, который был бы равносилен полному управлению машиной.

Эксперт обнаружил ошибку нулевого дня с помощью утилиты Wadi Fuzzer от SensePost.

Прибыль от Edge RCE exploit

Рынок Zero-Days силен, и есть несколько брокеров уязвимостей, готовых предложить привлекательную компенсацию разработчикам новых кодов проникновения для браузеров.

Zerodium платит $ 50.000 за эксплойт Zero-Day по удаленному выполнению кода (RCE) и удваивает платеж, когда ему удается обойти песочницу.

Программа Pwnorama от Coseinc предлагает до $ 30,000 для эксплойта RU в браузере Microsoft и увеличивает вознаграждение до $ 80,000, если сопровождается локальным повышением привилегий.

Брокеры уязвимости - не единственные, кто предлагает жесткие выплаты за эксплойты. В этом году конкурс Pwn2Own Взлом компьютера, предлагает 60.000 долларов за эксплойт, который может обогнать песочницу на Microsoft Edge.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 03: 39

Топ-лист игр Xbox Game Pass на 2021 год

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Цена на биткойн упала на 10.000 долларов за 24 часа

После нескольких недель устойчивого роста цена биткойнов резко упала. Более 10.000 XNUMX ...

iPhone / iPad: как автоматически удалять старые текстовые сообщения

По умолчанию на вашем iPhone и iPad хранятся все полученные вами текстовые сообщения iMessage и SMS. В результате вы могли ...

Tesla: крупнейшая в мире аккумуляторная система добивается прогресса

Новое видео, снятое дроном, показывает, что Tesla продвигается к завершению проекта Moss Landing Megapack, который ...

SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall выпустила второе обновление прошивки для уязвимости нулевого дня SMA-100, которая, как известно, используется в атаках, и предупреждает, говоря ...

Китайские хакеры клонировали инструмент, принадлежащий NSA Equation Group

Китайские хакеры "клонировали" и годами использовали уязвимость нулевого дня для Windows, украденную NSA Equation Group, говорят ...

Underwriters Laboratories (UL) подверглась атаке программы-вымогателя

UL LLC, известная как Underwriters Laboratories, подверглась атаке с использованием программ-вымогателей, в которой ее серверы были зашифрованы и вынуждены закрыться ...

В сеть просочилось изображение AirPods от Apple третьего поколения

В Интернет просочилось изображение, на котором изображены AirPods Apple третьего поколения. Изображение было анонсировано 52audio. Ей...

Крогер: утечка данных раскрывает данные сотрудников

Гигантская сеть супермаркетов Kroger пострадала от утечки данных после взлома службы, используемой для безопасной передачи файлов ...

Новый брандмауэр Chrome для iOS блокирует вкладки в режиме инкогнито с помощью Face ID

Google Chrome для iOS получает новую функцию конфиденциальности, которая позволяет пользователям блокировать открытые вкладки в режиме инкогнито и ...