ГлавнаябезопасностьНовый эксплойт RCE Zero-Day готовится для Microsoft Edge

Новый эксплойт RCE Zero-Day готовится для Microsoft Edge

эксплуатироватьДва исследователя безопасности собираются раскрыть доказательства и опубликовать опрос о новом эксплойте Zero-Day в браузере Microsoft Edge. Microsoft еще не был проинформирован о деталях этой уязвимости.

В ноябре 1 было объявлено через твит, что Microsoft Edge был снова взломан. Доказательством послужило изображение, на котором браузер запускает популярное приложение Windows Calculator.

Создатель эксплойта Юши Лян сообщил своим последователям, что его цель - выйти из песочницы браузера и что он работал с Александром Кочковым для достижения этой цели. Усилиям двух экспертов помешал «сбой в текстовом редакторе», который Лян использовал для написания кода эксплойта.

Лян сказал, что он сосредоточен на разработке стабильного эксплойта и достижении полного выхода кода из песочницы. Близнец также искал метод повышения привилегий в SYSTEM, который был бы равносилен полному управлению машиной.

Эксперт обнаружил ошибку нулевого дня с помощью утилиты Wadi Fuzzer от SensePost.

Прибыль от Edge RCE exploit

Рынок Zero-Days силен, и есть несколько брокеров уязвимостей, готовых предложить привлекательную компенсацию разработчикам новых кодов проникновения для браузеров.

Zerodium платит $ 50.000 за эксплойт Zero-Day по удаленному выполнению кода (RCE) и удваивает платеж, когда ему удается обойти песочницу.

Программа Pwnorama от Coseinc предлагает до $ 30,000 для эксплойта RU в браузере Microsoft и увеличивает вознаграждение до $ 80,000, если сопровождается локальным повышением привилегий.

Брокеры уязвимости - не единственные, кто предлагает жесткие выплаты за эксплойты. В этом году конкурс Pwn2Own Взлом компьютера, предлагает 60.000 долларов за эксплойт, который может обогнать песочницу на Microsoft Edge.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ