Специалисты по кибербезопасности из Phoenix обнаружили критическую уязвимость в браузере Microsoft Edge и уже успели опубликовать эксплоит для нее. Он предназначен для бага, известного под номером CVE-2018-8629.
Уязвимость затрагивает работу JavaScript-движка Chakra, который используется в браузере Microsoft Edge. При эксплуатации данной уязвимости злоумышленники смогут добиться выполнения произвольного кода и получить права текущего пользователя. Такую атаку удастся организовать на тех системах, которые еще не получили патчи.
Экплоит включает в себя более 70-ти строчек кода. Его успешное выполнение приводит к чтению за пределами используемой области памяти. Опубликованный эксплоит совершенно не опасен. Но если опытные хакеры возьмутся за его доработку, то они смогут довести его до вполне рабочего вида. В ходе некоторых манипуляций они смогут делать так, что эксплоит позволит им удаленно устанавливать на компьютер программы, удалять данные, просматривать любую информацию и создавать новых пользователей с правами администратора. Это позволит злоумышленнику получить полный контроль над атакуемым компьютером.
Для совершения атаки злоумышленникам нужно всего лишь заманить свою жертву на зараженный сайт или же же разместить вредоносный код на одном из посещаемых пользователем ресурсов.
Уязвимость CVE-2018-8629 уже была благополучно устранена компанией Microsoft в декабрьских обновлениях, однако это вовсе не значит, что все пользователи защищены от нее. Дело в том, что некоторые пользователи отключили функцию автоматического обновления и вручную обновляют свой браузер и операционную систему Windows 10 не регулярно, поэтому они рискуют потерять все свои данные. А тем, кто все же заботиться о собственной безопасности, нужно как можно скорее установить последние патчи.