在哪能找到真正的黑客(24小时接单的黑客)

在哪能找到真正的黑客(24小时接单的黑客)Microsoft Edge浏览器再次被曝出一个新的零日漏洞,一位名叫Yushi Liang的安全研究人员上周在其Twitter上进行了展示。据悉,一旦有攻击者成功利用该漏洞,就可执行任意程序,甚至可能进一步掌控使用者的系统。研究人员披露

 Microsoft Edge浏览器再次被曝出一个新的零日漏洞,一位名叫Yushi Liang的安全研究人员上周在其Twitter上进行了展示。据悉,一旦有攻击者成功利用该漏洞,就可执行任意程序,甚至可能进一步掌控使用者的系统。

研究人员披露Edge零日漏洞 尚无有效更新
研究人员披露Edge零日漏洞

  Liang在Twitter上以一张照片展示如何通过该漏洞执行Windows上的计算机程序,另一影片则描述了他利用Edge浏览器的漏洞执行Firefox并载入了Google Chrome的下载页面。

  Liang与另一名研究人员Alexander Kochkov正在打造一概念性攻击验证程序,以突破Edge浏览器的沙箱保护,Liang撰写了430行的原代码,而Kochkov则将它缩短为80行。

  据外媒报导,Liang计划开发一个稳定的攻击程序来执行沙箱逃逸,同时也在寻找能将执行权限扩大至系统等级的方法,代表有机会能够完全掌控受害者的电脑。

  目前Liang尚未将他的发现提供给微软,看来短期内用户还收不到针对此漏洞的补丁更新,祈祷攻击者也暂时别发现它吧。

  • 发表于 2021-02-24 09:06
  • 阅读 ( 148 )
  • 分类:互联网

0 条评论

请先 登录 后评论
林勇
林勇

708 篇文章

你可能感兴趣的文章

相关问题