viernes, 15 de septiembre de 2017

Ejecución de código remoto en Microsoft Edge

Microsoft ha publicado una vulnerabilidad en Microsoft Edge que permite ejecutar código remoto a través de una página web especialmente manipulada.






ChakraCore, el núcleo de Chakra, el motor de JavaScript presente en Microsoft Edge, se ha visto afectado por una vulnerabilidad en la forma en la que maneja ciertos objetos en memoria. Según una observación superficial del trozo de código afectado antes y después de corregir la vulnerabilidad, ésta parece ser provocada por un manejo incorrecto de los ámbitos (partes del código en los que cada una de las variables existe). Esto provocaría un error de inicialización no esperada, afectando a memoria que no debería.

Cuando se produce un fallo de escritura inesperada en memoria, existe el riesgo de que se ejecute código fuera del flujo original, produciéndose el fenómeno de weird machine. Si el fallo de escritura se provoca a propósito y es construido cuidadosamente, en algunos casos se puede ejecutar código proporcionado por el atacante. Esta es la base de la mayoría de las vulnerabilidades modernas de explotación de memoria.

El escenario de explotación es clásico: Una página web especialmente diseñada para explotar la vulnerabilidad, y el atacante sólo tendría que apañárselas para que la víctima la visitase. Por el momento, la vulnerabilidad está corregida en el repositorio de código GitHub, pero no hay indicios de que esté incorporada esta corrección en una versión pública.



Carlos Ledesma



Más información


CVE-2017-11767 | Scripting Engine Memory Corruption Vulnerability

CVE-2017-11767 | Do not instantiate param scope if only the function expression symbol is captured