Edge z poważną luką. Exploit pozwala uruchomić programy na komputerze ofiary

W przeglądarce Mictosoft Edge znaleziona została kolejna groźna luka, pozwala na zdalne wykonanie kodu. Odkrycie jest świeże i jeszcze nie znamy szczegółów, Microsoft także nie został o niej powiadomiony. Odkrywcy podatności obiecali opublikować szczegółowy opis i przykładowy atak w najbliższych dniach.

Informacje o luce pojawiły się z początkiem listopada, a dowodem na jej istnienie jest zrzut ekranu z uruchomionym z poziomu Edge'a kalkulatorem. Odkrycie nie było dziełem przypadku. Analitycy postawili sobie za cel napisanie stabilnego exploita, który wyjdzie poza „piaskownicę” przeglądarki. Yushi Liang, który ma już na koncie skuteczne ataki na Firefoxa i Chrome'a, połączył siły z Aleksandrem Koczkowem i wspólnie opracowali skutecznie działający exploit. Do wydostania się z izolowanego środowiska specjaliści wykorzystali błąd kończący pracę edytora tekstu.

Exploit w akcji możecie zobaczyć na filmie – skutecznie wychodzi z Edge'a i otwiera Firefoxa ze stroną pobierania Chrome'a. Atak wykorzystuje 0-day, odnaleziony z pomocą narzędzia Wadi Fuzzer firmy SensePost. Demonstracyjny atak jest już gotowy. W planach mieli także znalezienie metody na uzyskanie wyższych uprawnień w systemie, co byłoby równoważne z całkowitym przejęciem kontroli nad komputerem, ale to na razie się im nie udało.

Opisany wyżej atak to nie tylko przykład skutecznego wyjścia z „piaskownicy” Edge'a. To też dowód na to, że na exploitach można dobrze zarobić. Autorzy ataku nie podzielili się jego szczegółami z Microsoftem i zapewne planują sprzedać go w którymś z programów z nagrodami. Na przykład firma Zerodium, skupująca ataki typu remote code execution płaci za taki atak 50 tys. dolarów. Drugie tyle można dostać za exploit, który skutecznie ucieka z „piaskownicy”. Trend Micro ZeroDay Initiative płaci 60 tys. dolarów za exploity skutecznie atakujące Edge'a.