-> ->

Злоумышленники могут атаковать пользователей Edge с любого сайта

В Сети появился PoC-код для эксплуатации уязвимости CVE-2018-8495, которую ранее удалось обнаружить в браузере Microsoft Edge. С помощью этого кода злоумышленники могут получить удаленный доступ к веб-обозревателю и выполнить в нем произвольный код. Эксплоит был обнародован известным исследователем кибербезопасности Абдульрахманом Аль-Кабанди.

В PoC-код включены два кода JavaScript и HTML. Именно благодаря этому злоумышленники могут внедрить вредоносный код абсолютно на любой сайт. Для совершения атаки злоумышленникам необходимо всего лишь вынудить пользователя открыть в своем браузере зараженный сайт. Единственным условием для успешного завершения атаки является использование человеком браузера Microsoft Edge. Для других веб-обозревателей эта схема не работает.

Для запуска вредоносного кода после открытия сайта посетитель еще должен нажать на кнопку Enter. Но злоумышленникам не составит особого труда ни заставить человека перейти на зараженный сайт, ни нажать нужную им кнопку. На сегодняшний день существует большое число методов социальной инженерии, с помощью которых мошенники постоянно обманывают пользователей и заставляют их посещать разные зараженные сайты.

После нажатия на Enter на сайте запускается специальный скрипт под названием Visual Basic. Для своей работы он использует сервер сценариев Windows.

Эксперты рассказали, что в своем первоначальном виде данный скрипт может использоваться только для запуска калькулятора. Но опытным хакерам не составит труда переделать его так, чтобы он смог загружать на ПК жертвы вредоносное программное обеспечение.

Стоит отметить, что в рамках прошедшего вторника обновлений эта уязвимость, впрочем как еще 49, была благополучно устранены компанией Microsoft. Специалисты отмечают, что случаев эксплуатации данной дыры в браузере Edge зафиксировано не было.

Поставить рейтинг:(Рейтинг: 2.77, оценок: 167)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.