vulnerabilidad 0-day explorer y edge

Iniciado por Borito30, 1 Marzo 2017, 23:59 PM

0 Miembros y 1 Visitante están viendo este tema.

Borito30

El equipo de proyecto Zero ha revelado errores que afectan a los navegadores Explorer y Edge.
Este error que fue descubierto el 25 de noviembre de 2016, permite a los atacantes ejecutar código arbitrario en estos navegadores. Este error puede ser explotado por medio de un ataque al HandleColumnBreak OnColumnSpanningElement. Para llevar a cabo el
ataque lo hace por medio de 17 lineas de código html centrado en dos variables rcx y rax.
Un atacante puede manipular la variable rax modificando las propiedades de la tabla, como el borde de espacios y la anchura de la primera etiqueta <th>. Por lo que la pagina maliciosa solo tiene que apuntar la variable rax a la memoria controlada.

Referencia:
Al grupo Zero que descubrió esta falla.

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

berz3k

No entendi tu post, es referencia tan solo?

-berz3k.