0 Day para Chrome/Edge?

Iniciado por FranFin, 29 Diciembre 2018, 11:19 AM

0 Miembros y 1 Visitante están viendo este tema.

FranFin

La verdad es que creo que fue culpa de los clientes pero, por si acaso os dejo un aviso.
Hay un exploit que es capaz de saltarse el sandbox de chrome/edge y ejecutar archivos en nuestro ordenador.
Estaba muy sorprendido cuando lo vi, pero investigando la pagina me di cuenta que esta usaba flash para mostrar el contenido, posiblemente sea un exploit de flash.. para variar  :silbar:.
Lo que me sorprendio es que el virus instalado no era excesivamente complejo, para ocultarse de los anti virus, estaba comprimido y cifrado para despues ser inyectado en la memoria por un loader.
El virus despues, inyectaba shellcode en varios procesos, para que actuasen como guardianes y no se pudiese cerrar/borrar los archivos, tampoco remover del registro.

Luego, el virus actuaba como keylogger y minero, los registros del keylogger no estaban cifrados y eran totalmente visibles, el minero simplemente lo guardaba en una carpeta de TEMP.
Entonces, como es posible que un exploit tan complejo este vinculado a un virus tan mediocre?  :-\
Vere a ver si puedo encontrar binarios mas tarde y los analizamos  ;-)

r32

El exploit es tan solo la puerta de entrada, luego puede ejecutar cualquier malware sea sofisticado o no  :silbar:.

Aquí te dejo otro bug encontrado en Edge, salvo que éste no se apoya en flash:

Link: https://www.bleepingcomputer.com/news/security/demo-exploit-code-published-for-remote-code-execution-via-microsoft-edge/

Source: https://github.com/phoenhex/files/blob/master/pocs/cve-2018-8629-chakra.js

CitarEl error de seguridad afecta a Chakra, el motor de javascript que impulsa a Edge, de una manera que podría permitir que un atacante se ejecute en el código arbitrario de la máquina con los mismos privilegios que el usuario registrado.

Saludos.