کشف آسیبپذیری اجرای کد از راه دور در Microsoft Edge
شدت آسیبپذیری
با توجه به گزارشات، شدت این آسیبپذیری critical (حیاتی) گزارش شده است.
خلاصه آسیبپذیری
این آسیبپذیری با شناسه CVE-2018-8629، موتور جاوا اسکریپت Chakra را که در مرورگر وب مایکروسافت Edge اجرا میشود تحت تأثیر قرار میدهد. هکر میتواند با اکسپلویت این آسیبپذیری، کدهای دلخواه خود را توسط کاربری که قبلاً واردشده است در سیستم هدف اجرا کند. این آسیبپذیری میتواند حافظه را به گونهای تخریب کند که هکر بتواند کد دلخواه خود را با مجوز کاربر جاری سیستم اجرا کند. پس از این عمل هکر میتواند در سیستم قربانی برنامه نصب کند، دادهها را ببیند، تغییر دهد یا حذف کند و یا یک حساب کاربری جدید ایجاد نماید. این آسیبپذیری در تمامی نسخههای ویندوز به عنوان آسیبپذیری حیاتی شناسایی شده است، اما در ویندوز سرورهای نسخه ۲۰۱۶ و ۲۰۱۹ شدت آن متوسط اعلام شده است.
راهکارهای امنیتی ارائه شده تا کنون
مایکروسافت در بهروز رسانی امنیتی دسامبر، این آسیبپذیری را تحت پوشش قرار داده است اما همچنان سیستمهای بسیاری در معرض خطر هستند.
منبع خبر: https://securityaffairs.co/wordpress/79264/hacking/microsoft-edge-poc-exploit.html