|
Título: vulnerabilidad 0-day explorer y edge Publicado por: Borito30 en 1 Marzo 2017, 23:59 pm El equipo de proyecto Zero ha revelado errores que afectan a los navegadores Explorer y Edge.
Este error que fue descubierto el 25 de noviembre de 2016, permite a los atacantes ejecutar código arbitrario en estos navegadores. Este error puede ser explotado por medio de un ataque al HandleColumnBreak OnColumnSpanningElement. Para llevar a cabo el ataque lo hace por medio de 17 lineas de código html centrado en dos variables rcx y rax. Un atacante puede manipular la variable rax modificando las propiedades de la tabla, como el borde de espacios y la anchura de la primera etiqueta <th>. Por lo que la pagina maliciosa solo tiene que apuntar la variable rax a la memoria controlada. Referencia: Al grupo Zero que descubrió esta falla. Título: Re: vulnerabilidad 0-day explorer y edge Publicado por: berz3k en 1 Abril 2017, 12:23 pm No entendi tu post, es referencia tan solo?
-berz3k. |