á¡áááºá áá«ááá¯á·
áá°ážáááºážáááºááŸá¬á Kolsek ááẠJohn ááŸáá±á¬áºááŒááŒá®áž ááá¯ááºááŒááá¬ážááá·áº ááá¯ááºááá¯ááºááŸá¯ááᯠá¡á ááá¯ááºážááœáẠááŒááºáááºáá¯ááºáá¯ááºááá¯ááºááŒááºáž áááŸááá²á·áá² Windows 7 ááœáẠá¡áá¯á¶ážááŒá¯áá±ááá·áº Internet Explorer ááᯠáá±á«ááºážáá¯ááºáá¯ááºááŒá®áž á¡áá¹ááá¬ááºááŸááá±á¬ áááááá¯ááºááᯠááœáá·áºááẠá¡áá¯á¶ážááŒá¯áá²á·áááºá áááºážá áá¯ááºáááºážá ááºáááºáá±áá»á¬á áááºážááá¯ááºááá¯ááºá០ááá¯ážáá°ááẠá á®á ááºáá¬ážááá·áº system.ini ááᯠáááááá¯ááºááœáẠááŸááºáá¬ážáá±á¬ script ááŒáá·áº áááºááŒáá²á·áá±á¬áºáááºáž á¡áá±ážááááºážáá¬áá¬ááá¯á· áááá¯á·áá²á·áá±á
"áá«á áááºáá²á· ááá¹ááááºá¡ááŒá±áá±áá
áºáá¯ááá¯áá«áá²" áᯠKolsek á áá±ážáá¬ážáááºá âá¡ááºáá¬áááºá០ááá¯ááºáá
áºáá¯ááᯠáááºáá¶áááŸááá±á¬á¡áá«á áááºááá±á¬ááºáá¬áá»á¬ážááŸáá·áº á¡á®ážáá±ážááºáá±á¬ááºáááºáá»á¬ážáá²á·ááá¯á·áá±á¬ Windows á¡ááá®áá±ážááŸááºážáá»á¬áž áá±á¬ááºážá
áœá¬áááºáááºáá±ááá·áº áá±á¬ááºááœáẠááá¯ááá¯ááºááᯠá¡ááœáŸááºážáá
áºáá¯ááá·áºáá«á
áá±á«ááºážáá¯ááºáá¯ááºáá¬ážáá±á¬ áááááá¯ááºá¡ááœáẠIE ááẠááá¯áá¶ááááºááᯠá¡ááŸááºááááºáááºááŸááºáá¬ážááŒá±á¬ááºáž áá¯áá±áá®á á¡áááºááŒá¯áá²á·áááºá Kolsek ááẠEdge ááᯠá¡áá¯á¶ážááŒá¯á áá°áá®áá±á¬ááá¯ááºááᯠáá±á«ááºážáá¯ááºáá¯ááºáᬠáááááá¯ááºáá»á¬ážá¡ááœáẠáá°áááºážá¡ááá®áá±ážááŸááºážá¡ááŒá Ạáá»ááºááŸááá±áá±á¬ IE ááœáẠáááºážááá¯ááœáá·áºááẠááŒáá¯ážá á¬ážáá²á·áááºá ááááºááŸááºáá² á¡ááŒááºáá¯ááºááŸá¯ á¡áá¯ááºááŒá áºáá²á·áááºá
ááááŠážá áœá¬á áá¯áá±áá®ááẠ"mark-of-the-Web" ááá¯á á áºáá±ážáá²á·áááºá Edge ááẠáá¯á¶ááŒá¯á¶áá±áž identifier á¡ááŒáẠá¡ááŒá¬ážáá±á¬ áá±áá¬á á®ážááŒá±á¬ááºážááœáẠááá¯ááºááá¬á áºááŒá áºááᯠEdge á០ááááºážáááºážáá¬ážáááºá áááºážáááá¯ááºáá±ážááá¯ááºáá¬ááŸáá·áºáááºáááºáá±á¬ áá±ážááœááºážá¡áá»áá¯á·ááᯠááœááºáá±á«áºáá¬á á±ááá¯ááºáááºá áááºážáááºážá Kolsek ááẠá¡ááá¯ááá¯ááºážáá»á¬ážááẠIE ááᯠááŸá¯ááºááœá±ážá á±ááŒá®áž SID ááá¯áááºááŒááºážá០áá¬ážáá®ážááá¯ááºáááºáᯠáááºááŒááºáá²á·áá±á¬áºáááºáž ááœááºáá±á«áºáá¬ááá·áºá¡ááá¯ááºáž ááŒá¿áá¬ááŸá¬ á¡ááŒá¬ážáá±áá¬ááœáẠááŸááá±áááºá ááŸá áºááŸááºááá»á¬áž ááœá²ááŒááºážá áááºááŒá¬ááŒá®ážáá±á¬áẠáá¯á¶ááŒá¯á¶áá±áž á¡áá°ážáá»áœááºážáá»ááºáá°ááẠáááááá¯ááºááᯠá¡áá»áá¯á·áá±á¬ á áá áºáááºáá±á¬ááºááŸá¯áá áºáá¯ááá¯á· ááá·áºááœááºážáá¬ážááá·áº áááºáá±á¬ááºááááºážáá»á¯ááºááŸá¯á á¬áááºážááœáẠááá·áºááœááºážáá¬ážááá·áº á¡ááŒá±á¬ááºážáááºážááŸá áºáá¯ááœáẠá¡ááŒá±á¬ááºážáááºážááᯠEdge á áááºáá±á¬ááºááŒá®ážáá±á¬áẠáááºážááœáẠááá·áºááœááºážáá²á·áááºá
áá®ážááá·áº Zero-day vulnerability á¡ááœá²á·á០James Foreshaw - Google Project Zero -
ááá¯á·áá±á¬áẠáá¯áá±áá®ááẠIE á áá¯á¶ááŒá¯á¶áá±ážá áá Ạáá»ááŸá¯á¶ážá á±ááá·áº á¡ááŒá±á¬ááºážáááºážááᯠááá¯ááá¯áá±á¬ááºážááœááºá áœá¬ áá¬ážáááºááá¯áá²á·áááºá Process Monitor utility ááŸáá·áº IDA disassembler ááᯠá¡áá¯á¶ážááŒá¯á á¡ááœááºážáá»áá» ááœá²ááŒááºážá áááºááŒá¬ááŸá¯áá áºáá¯ááẠáá±á¬ááºáá¯á¶ážááœáẠEdge á set resolution ááẠWin Api áá¯ááºáá±á¬ááºáá»áẠGetZoneFromAlternateDataStreamEx ááᯠZone.Identifier ááá¯ááºá á®ážááŒá±á¬ááºážááᯠáááºááŒá®áž á¡ááŸá¬ážáá áºáᯠááŒááºááá¯á·áá±ážááŒá±á¬ááºáž á¡áá¯á¶ážá áœááºááœáẠáá±á¬áºááŒáá²á·áááºá Internet Explorer á¡ááœááºá ááá¯ááºáá áºáá¯á áá¯á¶ááŒá¯á¶áá±ážáá¶ááááºááᯠáá±á¬ááºážááá¯áá¬ááœáẠááá¯ááá¯á·áá±á¬ á¡ááŸá¬ážá¡ááœááºážááẠáá¯á¶ážáááááºááŸááºáá²á áááºááŸá¬ážáááºááŸá¬á ááá¯ááºááœáẠ"mark-of-the-Web" á¡ááŸááºá¡áá¬ážááá«ááá·áº á¡ááŸá¬ážááŸáá·áº áá®áá»áŸáááºáᯠááá±á¬ááºáá¬á áá°ááááºá áááºážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯á¶ááŒááºá áááºáá»á á±áááºá IE ááẠáááááá¯ááºááœáẠááŸááºáá¬ážáá±á¬ script ááᯠá¡áááºááŒá±á¬áá·áºá¡áá±ážááŸáá¬áá¬ááá¯á· áá áºááŸááºáá±ááá¶ááá¯ááºááᯠexecute áá¯ááºááŒá®áž áá±ážááá¯á·ááẠááœáá·áºááŒá¯ááá¯ááºááŒááºážááŒá áºáááºá
"áá®ááŸá¬ á¡áá±á·á¡áá±á«á·ááŒááºáá¬áž" Kolsek ááá¯áá±ážáááºá "Edge ááŸá¡áá¯á¶ážááŒá¯ááá·áº á á¬ááœááºá á¬áááºážáááŸááá±á¬ áá¯á¶ááŒá¯á¶áá±ážá¡ááºá¹áá«áááºááẠInternet Explorer ááœáẠááŸáááŒá®ážáá¬ážá áá¶ááááŒá áºááœááºááá¯ááá¯á¡áá±ážááŒá®ážáá±á¬ (á¡ááŸááºá¡áá¬áž-of-the-Web) á¡ááºá¹áá«áááºááᯠáá»ááºááŒááºá á±áááºá"
áá¯á¶ááŒááºá áááºáá»ááá±á¬ script áá áºáá¯á¡ááŒá Ạmalicious script ááᯠrun ááá¯ááºá á±ááá·áº á¡áá¹ááá¬ááºááŸááá±á¬ script ááá¯ááœáá·áºááŒá¯ááá·áº á¡á¬ážáááºážáá»ááºá á¡áááá¹áá«ááºááŸá¬ ááá¯ážááŒáá·áºáá¬áá±á¬áºáááºážá Microsoft ááẠáá»áœááºááœááºážáá»ááºááᯠáááŒá¬áá® á¡áá»áááºáááœá±áž ááŒá±ááŸááºážááẠáááºááœááºáá¬ážááŒá±á¬ááºáž á¡ááááºá¡áá±á¬ááºáááŸááá«á ááá¯á·ááŒá±á¬áá·áº ááááºáá±á¬ááºážáá«ážááœááºáá²á·ááá¯á·ááẠáááááá¯ááºáá»á¬ážááᯠáá±ááºáá®ááá±á¬ááºáá¬ááá¯á· ááœáá·áºááŸá áºáááºá¡ááœáẠáá°áááºážáááá¯ááááºááᯠááŒá±á¬ááºážáá²ááẠáá»áœááºá¯ááºááá¯á· á¡ááŒá¶ááŒá¯áá¬ážáá«áááºá
áá¯ááºáá«áááºá Kolsek áá²á· áá¯áá±ááááŒá¯áá»ááºáᬠá¡áááºážáááºáá»áŸáá±á¬ ááá¯ááºááá¯áẠPR ááá«áá² áááœá¬ážáá²á·áá«áá°ážá áá±á¬ááºážáá«ážáá¡áá¯á¶ážááœááºá áá°ááẠáá°á·áá¯áá¹ááá®ááŸáá®ááœááºáá¬ážáá±á¬ 0patch áááºáá±á¬ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº ááááá±á¬ááá¬áá¬á áá¬ážááŒáá·áº áá±ážáá¬ážáá¬ážáá±á¬ patch á¡áá±ážáá áºáá¯ááᯠááá¯ááºááŒáá²á·áááºá 0patch ááẠá¡áá¯á¶ážááŒá¯áá°áááœááºááŒá°áá¬áá±á«áºááŸá á¡á¬ážáááºážáá»ááºááŸááá±á¬áá±á¬á·ááºáá²ááºááᯠá¡ááá¯á¡áá»á±á¬ááºááŸá¬ááœá±ááŒá®áž áá±ážáááºáá±á¬ áá¬áá±ážááŸá¯áá»á¬ážááᯠá á¬áá¬ážá¡ááá¯ááºážá¡áá»ááºá¡ááŒááºá¡áá¯á¶ážáá»áá«á á¥ááá¬á¡á¬ážááŒáá·áºá áá»áœááºá¯ááºááá¯á·áá±á¬áºááŒáá²á·ááá·áºááá á¹á ááœááºá 0patch ááẠGetZoneFromAlternateDataStreamEx áá¯ááºáá±á¬ááºáá»ááºááœáẠá¡ááŸá¬ážá¡ááœááºážáááºáá±á·áá»áºááᯠááœááºáááºááŸáááºáá¶áááŸááá¬ážáá±á¬ ááá¯á¶ááŒááºááá±á¬ááá¯ááºáá áºáá¯ááŸáá·áº áááºááá¯ááºááá·áºáááºááá¯ážáá áºáá¯ááŒáá·áº á¡á á¬ážááá¯ážáá±ážáááºááŒá áºáá±á¬ááŒá±á¬áá·áº IE ááẠáááºáá±á¬ááºáá¬ážááá·áºá¡ááá¯ááºáž áá»áŸáá¯á·ááŸááºáá¬ážáá±á¬ Script áá»á¬ážááᯠáá¯ááºáá±á¬ááºááœáá·áºáááŒá¯ááá¯ááºá á±áááºá áá¯á¶ááŒá¯á¶áá±ážáá°áá«áááœááºá
source: 3dnews.ru