Опубликован PoC-код для уязвимости выполнения кода в Microsoft Edge

Опубликован PoC-код для уязвимости выполнения кода в Microsoft Edge

Опубликован PoC-код для уязвимости выполнения кода в Microsoft Edge

Эксперт в области кибербезопасности сегодня опубликовал код proof-of-concept, с помощью которого злоумышленник может запустить вредоносный код на удаленном компьютере, используя браузер Microsoft Edge. Этот PoC-код доказывает наличие уязвимости CVE-2018-8495 в браузере от Microsoft.

О проблеме безопасности сообщил эксперт Kuwaiti Абдулрахман Аль-Куабанди, который подробно описал технические детали бреши в своем блоге. PoC-код Аль-Куабанди опубликовал с той целью, чтобы исследователи смогли воспроизвести баг.

Обычно такие доказательства концепции сложны в реализации, однако код Абдулрахмана состоит лишь из HTML и JavaScript. Это значит, что эксплойт может быть размещен на любом сайте.

По словам эксперта, все, что нужно сделать злоумышленнику — заманить пользователя на злонамеренный сайт, где будет размещен PoC-код. При этом жертва должна пользоваться Edge и нажать на сайте клавишу Enter.

Как только пользователь отпустит клавишу Enter, запустится вредоносный код — а именно скрипт Visual Basic, который обработает приложение по умолчанию Windows Script Host (WSH).

В опубликованном Аль-Куабанди доказательстве концепции код лишь запускает калькулятор Windows. Однако киберпреступник может таким образом скачать и запустить вредоносную программу, и это только один из примеров применения эксплойта.

В Twitter было опубликовано видео демонстрации наличия этого бага.

К счастью, из-за необходимости использования социальной инженерии маловероятно, что эта уязвимость будет использоваться в автоматизированных кибератаках. Более того, Microsoft устранила эту брешь с выходом октябрьских патчей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аудит подтвердил: СМК «Газинформсервиса» соответствует ISO 9001 и ГОСТ

Компания «Газинформсервис» прошла независимую проверку своей системы менеджмента качества (СМК) и подтвердила её соответствие стандартам ISO 9001:2015 и ГОСТ Р ИСО 9001-2015. Аудит проводила компания «Русский Регистр».

Как пояснил Николай Нашивочников, технический директор «Газинформсервиса», соблюдение таких стандартов — важный элемент для участия в крупных проектах, особенно если речь идёт о госсекторе или работе с крупными заказчиками.

Также это необходимо при выходе на зарубежные рынки, где международные требования обязательны.

Аудит охватывал все основные направления деятельности компании: от разработки и проектирования до ввода систем в эксплуатацию и последующего технического обслуживания.

Также оценивалась работа в области защиты информации, связи, энергоснабжения, оказания ИБ-услуг, деятельности удостоверяющего центра, образовательных программ и других сервисов.

Отдельно отмечается, что прохождение независимого аудита важно и для оценки надёжности удостоверяющих центров.

По словам Сергея Кирюшкина, начальника удостоверяющего центра «Газинформсервиса», это соответствует мировой практике и требованиям законодательства, включая положения типового закона ЮНСИТРАЛ «Об электронных подписях».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru