Nuevo exploit zero day para microsoft edge en desarrollo

0
194
views

Un tweet el 1 de noviembre anunció que Microsoft Edge había sido comprometido una vez más. La prueba fue una imagen con el navegador web que apareció para lanzar la popular aplicación Calculadora de Windows.

Los esfuerzos de los dos expertos se vieron obstaculizados por un “error de bloqueo en el editor de texto” que Liang estaba usando para escribir el código de explotación.

El dúo también estaba buscando un método para escalar los privilegios de ejecución a SYSTEM, que sería el equivalente a tomar el control completo de la máquina.

El experto encontró el error de día cero con la ayuda de la utilidad Wadi Fuzzer de SensePost. Nos dijo que ya había creado el código PoC (demo disponible a continuación) que validaba sus hallazgos.

Pagos por exploit RCE de Edge

El mercado para 0days es bastate grande hoy en dia, hay un montón de agentes de preparados para ofrecer una compensación atractiva a los desarrolladores de exploits

Zerodium paga $ 50,000 (RCE) en Edge y duplica el pago cuando se logra el escape de sandbox.

El programa de pagos Pwnorama de Coseinc ofrece hasta $ 30,000 por un exploit RCE previamente no revelado en el navegador de Microsoft y aumenta la recompensa hasta $ 80,000 si está acompañado por una escalada de privilegios locales.

Los agentes de vulnerabilidades no son los únicos que ofrecen jugosos pagos por exploits. La edición de este año del concurso de pirateo informático Pwn2Own, el programa ZeroDay Initiative de Trend Micro, ofreció $ 60,000 para un exploit de escape para Microsoft Edge.

Las vulnerabilidades del navegador web de Liang.

Los días cero en los navegadores web parecen haber capturado el enfoque de Liang últimamente, ya que el desarrollador recientemente escribió una cadena de exploit que logró en Firefox y aprovechó tres errores.

El desarrollador dijo que esto resultó ser una tarea difícil de envolver debido a un tercer error que requería más trabajo para obtener el codiciado resultado.

En otro proyecto reciente, Liang fijó la vista en el navegador Chromium en el que pudo lograr la ejecución del código sin escapar el sandbox, una tarea que relacionó con un amigo suyo.

 

Para demostrar que su PoC funciona, Liang compartió  un video  Para agregar un toque divertido, el desarrollador hizo que Edge lanzara Mozilla Firefox y cargara la página de descarga para Google Chrome:

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop