Windows Shell RCE PoC exploit για τον Microsoft Edge

Windows Shell RCE: Ακολουθεί ένας ακόμη πολύ καλός λόγος για να βιαστείς να ενημερώσεις το σύστημά σου. Μόλις κυκλοφόρησε ένα exploit PoC για μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση ,

Το κενό ασφαλείας υπάρχει στον και όπως καταλαβαίνετε, μετά την δημόσια κυκλοφορία του θα αρχίσει να χρησιμοποιείται από όλους τους επίδοξους hackers. Η ευπάθεια με αναγνωριστικό το CVE-2018-8495 υπάρχει επειδή το Windows Shell δεν διαχειρίζεται κατάλληλα ειδικούς χαρακτήρες που μπορεί να προστεθούν σε κάποιο URI.Windows Shell

“Υπάρχουν πολλά στον τρόπο με τον οποίο το προϊόν χειρίζεται τα URIs σε ορισμένα σχήματα. Το προϊόν δεν προειδοποιεί το χρήστη ότι πρόκειται να πραγματοποιηθεί κάποια επικίνδυνη πλοήγηση,” εξηγεί η Zero Day Initiative της Trend Micro (ZDI).

Το γεγονός ότι το exploit δεν μπορεί να πραγματοποιηθεί χωρίς ο να πραγματοποιήσει μια συγκεκριμένη ενέργεια μετριάζει κάπως τη σοβαρότητα της ευπάθειας.

Όμως με τη σωστή προσέγγιση, μπορεί να πραγματοποιηθεί η εξαπάτηση των χρηστών για να επισκεφτούν μια κακόβουλη σελίδα, Από εκεί και πέρα τα πράγματα είναι πολύ απλά.

PoC

Ο Abdulrahman Al-Qabandi, που ανακάλυψε το , δημοσίευσε ένα PoC που εμφανίζει πως μπόρεσε να εκμεταλλευτεί το κενό ασφαλείας. Δημοσίευσε δε και τον κώδικα του exploit που έγραψε για το PoC.

Ο Al-Qabandi ανέφερε την ευπάθεια στη Microsoft μέσω του ZDI από τον Ιούλιο και η Microsoft φέρεται να κυκλοφόρησε ενημερώσεις ασφαλείας που την επιδιορθώνουν την Τρίτη που μας πέρασε.

Το κενό ασφαλείας επηρεάζει τα λειτουργικά: , Windows Server 2016 και Windows Server στα builds 1709 και 1803.

_________________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).