Wygląda na to, że wkrótce poznamy więcej szczegółów na temat znalezionego niedawno 0-day'a w Microsoft Edge: jak wskazują autorzy tego ataku, w najbliższym czasie powinniśmy spodziewać się tzw. "proof of concept" dotyczącego tego ataku. Co ciekawe, Microsoft nie otrzymał żadnych informacji na temat tej podatności i najpewniej "impreza" odbędzie się bez jego udziału.
Pierwsze informacje o tej luce wypłynęły pierwszego listopada, gdy na Twitterze pojawiła się wiadomość rzekomo uwidaczniająca prace nad atakiem wycelowanym w przeglądarkę Microsoft Edge. Jak wynika z dalszych ustaleń - twórcy operacji mieli za zadanie wyjść z przeglądarkowego sandboksa. Yushi Liang zawiązał współpracę z innym znanym w środowisku crackerem - Alexander Kochkov aby uzyskać oczekiwany rezultat. Napotkali jednak na pewne trudności i jak wynika z rozmowy z serwisem BleepingComputer zajmującym się głównie cyberbezpieczeństwem - skupili się na wyprodukowaniu stabilnego eksploita, który pozwoli im na pełne wyjście poza "piaskownicę" przeglądarki Microsoft Edge. Co więcej - próbowali także znaleźć metodę na nieautoryzowane podniesienie uprawnień w jednym z procesów systemowych, co mogłoby w prostej linii pozwolić na przejęcie pełnej kontroli nad maszyną.
Wygląda na to, że eksperci są już bardzo blisko osiągnięcia zamierzonego celu (o ile jeszcze nie udało im się w pełni wyjść poza sandbox przeglądarki). Co ciekawe, skonstruowano już pierwszy kod PoC dla zero-daya w Microsoft Edge. Odnalezienie błędu odbyło się za pomocą narzędzia SensePost - Wadi Fuzzer.
Wygląda na to, że Microsoft ma spory problem - w tym momencie rynek eksploitów dla jego przeglądarki wydaje się być atrakcyjny dla deweloperów tworzących takie narzędzia. M. in. Zerodium płaci aż 50 000 dolarów za zdalne wykonanie kodu w przeglądarce - co więcej, drugie 50 000 dolarów pojawi się na koncie tego twórcy, który udanie wyjdzie poza przeglądarkowego sandboksa.
W trakcie tegorocznej edycji Pwn2Own oferowano natomiast 60 000 dolarów za ucieczkę z piaskownicy przeglądarki Microsoft Edge. Nie jest więc dziwne to, że eksperci w branży cyberbezpieczeństwa zajmują się takimi podatnościami - słaba pozycja Microsoft Edge na rynku nie jest żadną przeszkodą w zakresie tworzenia nań narzędzi pozwalających na złamanie jej zabezpieczeń.
Tyle, że dla Microsoftu to zwyczajnie zła wiadomość - crackerzy mają co prawda możliwość wzięcia udziału w programie bug bounty tej firmy, jednak tego nie robią - z uwagi na fakt, że mają możliwość sprzedania swoich odkryć gdzie indziej - tam natomiast mają niemal gwarantowane wypłaty bez restrykcji oraz konieczności współpracy z gigantem. Sytuacja, w której Microsoft niejako musi jedynie obserwować poczynania twórców eksploitów na Microsoft Edge nie jest więc dla giganta korzystna: ani wizerunkowo, ani... biznesowo.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
