Windows 10: scovata una vulnerabilità zero-day in Microsoft Edge

Windows 10: scovata una vulnerabilità zero-day in Microsoft Edge
di

Un gruppo di ricercatori di sicurezza sostiene di aver scoperto una vulnerabilità in Microsoft Edge che consente ad un malintenzionato di eseguire codice da remoto. La società di Redmond ancora non è stata informata sul problema di sicurezza, ma gli sviluppatori intendono pubblicare un proof-of-concept.

Il primo annuncio è arrivato nel corso del 1 Novembre attraverso un tweet in cui Yushi Liang ha rivelato di aver compromesso Microsoft Edge, il tutto condito da un'immagine che mostrava una calcolatrice lanciata nel popolare browser introdotto con Windows 10.

Lo sviluppatore ha anche precisato di essere al lavoro con Alexander Kochkov su un exploit, ma gli sforzi dei due sono stati bloccati da un "bug che ha provocato il crash dell'editor di testo" su cui Liang stava scrivendo il codice dell'exploit.

Il duo, parlando con Bleeping Computer ha anche precisato di essere al lavoro su un metodo per aumentare i privilegi per la macchina su cui viene eseguito l'exploit, che potrebbe consentire di ottenere il controllo completo del computer.

Successivamente è anche stato condiviso il video che vi proponiamo in calce, in cui viene mostrata la vulnerabilità sfruttata per lanciare Firefox. Da parte di Microsoft però ancora non è arrivata alcuna comunicazione a riguardo, in quanto ancora non a conoscenza dei dettagli della vulnerabilità.

Se i due dovessero creare l'exploit ed una sandbox però il premio potrebbe essere di 80.000 Dollari, in base al programma della compagnia di Redmond.

Quanto è interessante?
7
Windows 10: scovata una vulnerabilità zero-day in Microsoft Edge