Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Nov 05, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
C’è una bella tegola in arrivo per Microsoft: una vulnerabilità Zero-Day che (probabilmente) potrebbe consentire l’esecuzione di codice in remoto aggirando anche la sandbox del browser Microsoft.
Perché tanto mistero? Perché quello che si sa fino a ora è piuttosto poco. L’annuncio, infatti, è stato pubblicato lo scorso 1 novembre con un tweet dai due ricercatori che hanno scoperto la falla (Yushi Liang e Alexander Kochkov) allegando solo un’immagine.
La schermata catturata, però, lascia pochi dubbi: si tratta di una finestra di Edge con in primo piano la “solita” calcolatrice di Windows, cioè il programma che tutti i ricercatori usano di solito per dimostrare come sia possibile aprire un eseguibile attraverso un exploit.
we just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming 🙂 pic.twitter.com/dDKWjr4Db5
— Yushi Liang (@Yux1xi) 2 novembre 2018
Da quel che si capisce, i due stanno ancora lavorando per creare un exploit “stabile”, ma il frutto della loro fatica potrebbe valere davvero parecchio.
Oltre che dal programma Bug Bounty di Microsoft, una ricompensa per lo Zero-Day in questione potrebbe arrivare anche da altri soggetti, come la solita Zerodium, la società specializzata in compravendita di exploit di cui abbiamo scritto in alcuni articoli.
Stando al “listino” di Zerodium, infatti, una falla in Edge come quella descritta potrebbe fruttare la bellezza di 100.000 dollari.
Per sapere come andranno le cose non resta che aspettare. I due ricercatori hanno infatti annunciato la pubblicazione della ricerca e un Proof of Concept in grado di sfruttare il bug.
edge_sbx_pwnd by @Yux1xi & @alexkochkov from Yux1xi on Vimeo.
Per il momento, Liang ha pubblicato su Vimeo il video qui sopra, in cui al posto della calcolatrice, il suo exploit avvia Mozilla Firefox. A occhio, sembra funzionare.
Gen 17, 2025 0
Gen 16, 2025 0
Dic 27, 2024 0
Dic 12, 2024 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...