Noll
En säkerhetsforskare har idag offentliggjort proof-of-concept kod som kan utnyttjas av en angripare att köra skadlig kod på en dator via Microsoft Kanten webbläsare.
Proof-of-concept (PoC) för kod för Microsoft Kanten sårbarhet –CVE-2018-8495-som Microsoft lappat den här veckan, en del av dess oktober 2018 Patch tisdag.
Sårbarhet upptäcktes av en Kuwaitisk säkerhet forskare Abdulrahman Al-Qabandi, som rapporterade sina iakttagelser till Microsoft via Trend Micro ‘ s Zero Day Initiative program.
Idag, efter att se till att Microsoft hade rullat ut en fix, Al-Qabandi publicerad djupgående information om Kanten sårbarhet på sin blogg.
Förutom de vanliga tekniska uppdelning som åtföljer all sådan sårbarhet skriva-ups, forskaren även ingår proof-of-concept kod så att andra forskare kan reproducera felet effekt.
Sådana PoCs är oftast ganska komplexa, men Al-Qabandi kod är endast HTML och JavaScript, vilket betyder att det skulle kunna finnas på någon hemsida.
Enligt forskaren alla angripare behöver göra är att lura användaren att öppna en skadlig webbplats hosting PoC via en Kant webbläsare, och tryck sedan på Enter. När användaren släpper Retur, PoC kör och kör ett Visual Basic-skript via Windows Script Host (WSH) default application.
I sin nuvarande form, PoC kommer bara att starta Windows Kalkylator app, men någon skicklig malware författare kan ändra denna kod med lätthet att utlösa mer farlig verksamhet, såsom tyst att hämta och installera skadlig kod.
En video som visar hur lätt är det att lura användare att av misstag auto-hacka sig själv är inbäddad nedan.
Eftersom sårbarhet kräver social ingenjörskonst, det är sannolikt inte att användas för automatisk malware kampanjer, som de som genomförs via exploit kit och skadliga annonser kampanjer. Istället sårbarhet kan visa sig mycket användbart för riktade attacker mot utvalda, hög-värde mål.
Kör Windows-10 med oktober 2018 säkerhetskorrigeringar kommer att hindra angriparna från att använda denna sårbarhet mot Windows-användare.
Microsoft sa att det inte upptäcka utnyttjande försök för detta problem innan det placeras ut en patch tisdag.
RELATERADE TÄCKNING:
WhatsApp-fixar bugg som gör att hackare kan ta över app när du besvarar ett videosamtalWhatsApp släpper business API: Här är hur du kan använda det TechRepublicÖver nio miljoner kameror och DVRs öppna till APTs, botnät herdar, och fluktareAdobe korrigeras i säkerhetsuppdateringen en handfull kritiska buggar, ignorerar Flash PlayerMikroTik sårbarhet klättrar upp svårighetsgraden skala, ny attack tillåter root-åtkomstDessa populära Android-telefoner kom med sårbarheter förinstallerade CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0