Detalhes e um exploit para uma nova vulnerabilidade no Microsoft Edge que pode permitir a execução remota de códigos maliciosos serão divulgados em breve por dois pesquisadores de segurança.
Yushi Liang confirmou recentemente via Twitter que o navegador da Microsoft havia sido comprometido e como prova publicou a imagem abaixo mostrando a calculadora executada a partir do navegador.
Para conseguir escapar da sandbox do navegador, Liang trabalhou em conjunto com Alexander Kochkov:
Os esforços de ambos foram dificultados por um bug no editor de texto que Liang estava usando para criar o código do exploit.
Agora ambos estão se focando no desenvolvimento de um exploit estável para esta nova vulnerabilidade no Microsoft Edge. A dupla também está procurando por um método para escalar o nível de privilégio de execução para SYSTEM.
Para demonstrar a vulnerabilidade e o exploit, Liang publicou o vídeo abaixo com o Microsoft Edge sendo usado para executar o Firefox.
A vulnerabilidade ainda não foi corrigida pela Microsoft.
Vídeo demonstrando o exploit para a nova vulnerabilidade no Microsoft Edge:
O post Exploit para nova vulnerabilidade no Microsoft Edge deve ser disponibilizado em breve apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br