Windows Shell RCE PoC exploit για τον Microsoft Edge

Windows Shell RCE: Ακολουθεί ένας ακόμη πολύ καλός λόγος για να βιαστείς να ενημερώσεις το σύστημά σου. Μόλις κυκλοφόρησε ένα exploit PoC για μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα,

Το κενό ασφαλείας υπάρχει στον Microsoft Edge και όπως καταλαβαίνετε, μετά την δημόσια κυκλοφορία του θα αρχίσει να χρησιμοποιείται από όλους τους επίδοξους hackers. Η ευπάθεια με αναγνωριστικό το CVE-2018-8495 υπάρχει επειδή το Windows Shell δεν διαχειρίζεται κατάλληλα ειδικούς χαρακτήρες που μπορεί να προστεθούν σε κάποιο URI.Windows Shell

“Υπάρχουν πολλά προβλήματα στον τρόπο με τον οποίο το προϊόν χειρίζεται τα URIs σε ορισμένα σχήματα. Το προϊόν δεν προειδοποιεί το χρήστη ότι πρόκειται να πραγματοποιηθεί κάποια επικίνδυνη πλοήγηση,” εξηγεί η Zero Day Initiative της Trend Micro (ZDI).

Το γεγονός ότι το exploit δεν μπορεί να πραγματοποιηθεί χωρίς ο χρήστης να πραγματοποιήσει μια συγκεκριμένη ενέργεια μετριάζει κάπως τη σοβαρότητα της ευπάθειας.

Όμως με τη σωστή προσέγγιση, μπορεί να πραγματοποιηθεί η εξαπάτηση των χρηστών για να επισκεφτούν μια κακόβουλη σελίδα, Από εκεί και πέρα τα πράγματα είναι πολύ απλά.

PoC

Ο Abdulrahman Al-Qabandi, που ανακάλυψε το σφάλμα, δημοσίευσε ένα PoC που εμφανίζει πως μπόρεσε να εκμεταλλευτεί το κενό ασφαλείας. Δημοσίευσε δε και τον κώδικα του exploit που έγραψε για το PoC.

Ο Al-Qabandi ανέφερε την ευπάθεια στη Microsoft μέσω του ZDI από τον Ιούλιο και η Microsoft φέρεται να κυκλοφόρησε ενημερώσεις ασφαλείας που την επιδιορθώνουν την Τρίτη που μας πέρασε.

Το κενό ασφαλείας επηρεάζει τα λειτουργικά: Windows 10, Windows Server 2016 και Windows Server στα builds 1709 και 1803.

_________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).