研究人員揭露Edge零時差漏洞

研究人員揭露Edge零時差漏洞 研究人員展示利用Edge的漏洞執行其他應用程式,並且準備打造一概念性攻擊驗證程式,以突破沙箱的保護,進而掌控使用者的電腦。 文/陳曉莉 | 2018-11-05發表 示意圖,與新聞事件無關。 一名安全研究人員Yushi Liang上周透過Twitter展示了Microsoft Edge瀏覽器上的零時差漏洞,成功開採該漏洞的駭客將可執行任意程式,甚至可能進一步掌控使用者的系統。Liang在Twitter上以一張照片展示如何透過該漏洞執行Windows上的計算機程式,另一影片則描述了他利用Edge瀏覽器的漏洞執行Firefox並載入了Google Chrome的下載頁面。Liang與另一名研究人員Alexander Kochkov正在打造一概念性攻擊驗證程式,以突破Edge瀏覽器的沙箱保護,Liang撰寫了430行的原型程式,而Kochkov則將它縮短為80行。根據BleepingComputer的報導,Liang計畫開發一個穩定的攻擊程式來執行沙箱逃逸,同時也在尋找能將執行權限擴大至SYSTEM等級的方法,代表有機會完全掌控受害電腦。Liang尚未將他的發現提供給微軟,不過,就算微軟知道了,應該也來不及在下周二(11/13)的Patch Tuesday每月例行性更新中修補。 iThome Security

更多訊息更多資料都在這裡喔!~關鍵字排名~南極冰洋磷蝦油~健康食品~智勝王~蜂王乳~維力康~保健食品~台灣綠蜂膠~蜂王漿~網站排名~磷蝦油~GOOGLE排名~SEO~超視王~神經滋養物質~葉黃素~芙婷寶~PPLS

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *