10.01.2017 в 18:59

В Sundown появились эксплоиты для уязвимостей в Edge

В арсенале набора эксплоитов под названием Sundown произошло пополнение. В нем появились еще 2 эксплоита, затрагивающие уязвимости в веб-обозревателе Microsoft Edge.

Впервые об их появлении стало известно от специалистов техасской компании Theori. Именно они обнародовали PoC-эксплоиты, касающиеся уязвимостей в Edge. Чуть позже исследователь информационной безопасности, который в Сети известен под ником Kafeine, разместил запись о добавлении этих эксплоитов в Sundown.

Указанные программы затрагивают уязвимости, известные под номерами CVE-2016-7200 и CVE-2016-7201. С их помощью хакеры могут выполнять удаленно произвольный код на любом персональном компьютере пользователя, где используется браузер Microsoft Edge. Причем совершить такие действия злоумышленникам удается даже без ведома самого пользователя. Чтобы в полной мере воспользоваться всеми возможностями, которые открывает данная уязвимость, хакеру нужно отправить пользователю ссылку на заранее зараженный или специально созданный для атаки сайт и заставить пользователя зайти на него. В противном случае атака не удастся. Отметим, что компании Microsoft уже давно было известно об имеющихся в Edge проблемах. Новые патчи для их исправления специалисты выпустили еще в ноябре. Стоит добавить, что компания Microsoft регулярно выпускает обновления для своей операционной системы и сопутствующих продуктов, поэтому пользователям нужно обязательно следить за обновлениями и в случае отключенной функции автоматического обновления загружать важные патчи вручную.

В последнее время указанные выше уязвимости использовались в основном для загрузки на персональные компьютеры пользователей банковских троянских программ или осуществления слежки за операциями с биткоинами.

Источник новости: topbrowser.ru

Теги: edge, microsoft, уязвимости

388 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 9062 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов