Tw├│rcy exploit├│w twierdz─ů, ┼╝e ÔÇ×w┼éa┼Ťnie z┼éamali┼Ťmy EdgeÔÇŁ

Tw├│rcy exploit├│w twierdz─ů, ┼╝e ÔÇ×w┼éa┼Ťnie z┼éamali┼Ťmy EdgeÔÇŁ

Badacze bezpiecze┼ästwa twierdz─ů, ┼╝e odkryli luk─Ö zero-day w Microsoft Edge. Zdalne wykonanie kodu ma zosta─ç ujawnione wraz z weryfikacj─ů koncepcji.

Microsoft nie zosta┼é jeszcze poinformowany o szczeg├│┼éach problemu z bezpiecze┼ästwem, ale tw├│rcy exploit├│w szukali sposobu na wyrwanie Edge’a z piaskownicy – i wydawa┼éoby si─Ö, ┼╝e ten cel zosta┼é osi─ůgni─Öty.

Zobacz te┼╝:

Na Twitterze samozwa┼äczy ÔÇ×entuzjasta RE, programista eksploit├│wÔÇŁ Yushi Liang, kt├│ry jest ÔÇ×zainteresowany piaskownic─ů i ┼éagodzeniem skutk├│wÔÇŁ, stwierdzi┼é, ┼╝e ÔÇ×z┼éama┼éÔÇŁ Edge’a. W tweecie nie podano ┼╝adnych szczeg├│┼é├│w, ale Liang m├│wi, ┼╝e po┼é─ůczy┼é si┼éy z Alexandrem Kochkovem, aby wyrwa─ç si─Ö z piaskownicy Edge:

w┼éa┼Ťnie zepsuli┼Ťmy #Edge, wsp├│┼épracuj─ůc z kochkovem w celu stabilnego exploita, przygotuj si─Ö SBX nadchodzi ­čÖé pic.twitter.com/dDKWjr4Db5

– Yushi Liang (@ Yux1xi) 2 listopada 2018 r

Liang twierdzi, ┼╝e wykorzystywa┼é Edge’a wi─Öcej ni┼╝ raz, ale jego wysi┼éki w celu wydania tego exploita zosta┼éy wstrzymane przez “b┼é─ůd powoduj─ůcy awari─Ö w edytorze tekstu”, kt├│rego u┼╝ywa┼é. Rozmawia┼é z BleepingComputer o swojej pracy i udost─Öpni┼é film, kt├│ry wydaje si─Ö pokazywa─ç luk─Ö w Edge wykorzystywan─ů do uruchomienia Firefoksa. Jest to zgodne z obrazem udost─Öpnionym na Twitterze, kt├│ry wydaje si─Ö pokazywa─ç uruchamianie kalkulatora Windows z przegl─ůdarki Edge.

edge_sbx_pwnd by @ Yux1xi & @alexkochkov z Yux1xi na Vimeo.

Jak donosi BleepingComputer, Liang powiedzia┼é, ┼╝e on i Kochkov “skupiali si─Ö na opracowaniu stabilnego exploita i uzyskaniu pe┼énej piaskownicy ucieczki kodu. Duet szuka┼é r├│wnie┼╝ metody eskalacji uprawnie┼ä do wykonywania do SYSTEMU, co by┼éoby odpowiednikiem wzi─Öcia pe┼éna kontrola nad maszyn─ů ÔÇŁ.

Kredyt obrazu: FOOTAGE VECTOR PHOTO / Shutterstock