В Microsoft Edge найдена брешь, позволяющая запускать любые программы

Специалист по компьютерной безопасности Абдулрахман Аль-Куабанди (Abdulrahman Al-Qabandi) опубликовал PoC-код, который демонстрирует уязвимость Windows. Эта брешь позволяет запустить вредоносный код на удалённом компьютере с помощью браузера Microsoft Edge.

Что известно?

Абдулрахман Аль-Куабанди с помощью кода подтвердил наличие уязвимости CVE-2018-8495 и подробно описал технические аспекты проблемы. Обычно такие доказательства требуют сложной реализации, но в данном случае хватило HTML и JavaScript. Это означает потенциальную возможность размещения эксплойта на любом сайте, встраивание его в рекламу и так далее. Для атаки нужно лишь, чтобы жертва пользовалась браузером Edge и нажала на сайте кнопку Enter.

Сам код представляет собой скрипт на Visual Basic, который по умолчанию обрабатывает приложение Windows Script Host (WSH). В варианте Аль-Куабанди запускался лишь калькулятор, однако потенциально можно скачать и запустить любую программу.

Chained PoC for Microsoft Edge Remote Code Execution Bug

vimeo.com

На видео показано, как может работать такая уязвимость. Причём для пользователя вся операция будет невидима, в ходе запуска на экран не выводятся никакие сторонние окна.

Брешь была устранена в октябрьских патчах безопасности Windows 10. Полностью схема доказательства и другие сведения доступны в личном блоге разработчика.

В феврале 2018 года специалисты из Google нашли в Microsoft Edge брешь, которая позволяла обойти защиту Arbitrary Code Guard в браузере и загрузить на ПК жертвы вредоносный код. Для этого применялся изолированный процесс JIT, который преобразовывал JavaScript в нативный код.