/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

Proof of Concept voor uitvoering van externe code via Microsoft Edge is online gepubliceerd

28-12-2018

Een nieuwe Proof of Concept van de uitvoering van een externe code is online gepubliceerd. De POC toont een bug voor geheugencorruptie in de Edge-webbrowser van Microsoft. De code is vandaag gepubliceerd door een onderzoeker die de bug al een tijdje geleden heeft ontdekt.

De bug die nu door Microsoft is opgelost, beïnvloedt Chakra, de JavaScript-engine die Edge van stroom voorziet. De bug zou een aanvaller toestaan ​​om op een willekeurige machine code te draaien met dezelfde privileges als de aangemelde gebruiker. De proof-of-concept heeft 71 regels aan code en resulteert in een out-of-bounds (OOB) geheugenlezing, maar het kan opnieuw worden ontworpen voor meer schadelijke effecten.

"In het geval van een aanval vanaf het web kan de aanvaller beschikken over een speciaal vervaardigde website die is ontworpen om misbruik van het beveiligingslek te maken via Microsoft Edge en vervolgens een gebruiker ertoe overhaalt de website te bekijken", meldt Microsoft deze maand in zijn advies .

Microsoft heeft dit probleem in de december-patch aangepakt en het wordt gebruikers ten zeerste aanbevolen de nieuwste cumulatieve updates te installeren om te garanderen dat ze veilig zijn voor dit soort aanvallen.

Bron: bleepingcomputer.com